看起來最大的事件之一已經發生 起源 在波蘭互聯網的歷史上。 與波蘭在線服務和世界各地波蘭人帳戶相關的數百萬登錄名和密碼以某種方式洩露到網絡中。
在波蘭語論壇 Cebulka 上,發布了一個龐大的數據庫,其中包含數百萬行波蘭用戶在各個站點上的帳戶數據。 帖子的作者是大約兩個月前創建的帳戶,尚未發布任何消息。
名為“.pl.txt”的文件總共包含 6 行。 反過來,幾乎每一行都包含站點地址 登錄 用於授權的用戶名和密碼。 為什麼差不多? 因為有些行只包含站點地址和登錄名或密碼。 雖然絕大多數還是有一套“完整”的數據。
合併的文件看起來像是一個更大文檔的一部分,從中提取了包含“.pl”部分的所有行。 因此,洩漏混合了來自 .pl 域的登錄名和密碼,波蘭郵政服務用戶的登錄名和密碼,以及來自服務的大量登錄名和密碼......僅以字母 pl 開頭 - 例如, playzone(然而,這部分是微不足道的)。
已在數據庫中識別出近 120 個帳戶的授權數據 Facebook、超過 88 個 Allegro 帳戶、近 45 個 .gov.pl 帳戶、網上銀行和電子郵件帳戶等。
數據格式表示使用“竊取者”,即 有害 感染計算機後,下載瀏覽器曾經記住的所有登錄名和密碼並將其發送給開發人員的軟件。 以這種方式獲得的數據是犯罪分子交易的主要組成部分之一,儘管很少以如此瘋狂的數量免費發布。
很難說出洩露數據的年代,但許多密碼都包含數字 2023,因此可以安全地假設至少其中一些是新的。 還值得注意的是,儘管數量巨大,但我們很難談論數百萬受害者。 通常,該軟件可以從一台計算機上竊取十幾個到幾十個登錄名和密碼。 粗略檢查表明,該數據庫包含受害者,他們在各種服務中擁有數十個帳戶。 但是,可以假設該文件包含超過 100 名受害者的數據。
另請閱讀: