Se pare că unul dintre cele mai mari s-a întâmplat origini în istoria internetului polonez. Milioane de date de conectare și parole legate de serviciile online poloneze și conturile polonezilor din întreaga lume s-au scurs cumva pe web.
Pe forumul în limba poloneză Cebulka, a fost publicată o bază de date uriașă, care conține milioane de rânduri de date de cont ale utilizatorilor polonezi de pe diferite site-uri. Autorul postării este un cont creat în urmă cu aproximativ două luni, care nu a postat încă niciun mesaj.
În total, fișierul numit „.pl.txt” conține 6 de linii. Aproape fiecare rând, la rândul său, conține și adresa site-ului log in numele de utilizator și parola utilizate pentru autorizare. De ce aproape? Pentru că unele rânduri conțin doar adresa site-ului și doar login sau parola. Deși marea majoritate are încă un set „complet” de date.
Fișierul care a fost îmbinat arată ca parte a unui document mai mare din care au fost extrase toate liniile care conțin partea „.pl”. Astfel, scurgerea prezintă un amestec de autentificări și parole de la domeniile .pl, autentificări și parole ale utilizatorilor serviciilor poștale poloneze, precum și o mulțime de autentificări și parole de la servicii care ... încep doar cu literele pl - de exemplu , zona de joc (cu toate acestea, această parte este nesemnificativă).
În baza de date au fost identificate date pentru autorizarea a aproape 120 de conturi Facebook, peste 88 de conturi Allegro, aproape 45 de conturi .gov.pl, online banking și conturi de e-mail etc.
Formatul datelor indică utilizarea „furatorilor”, adică dăunătoare software care, după infectarea unui computer, descarcă toate login-urile și parolele pe care browserul și le-a amintit vreodată și le trimite dezvoltatorilor săi. Datele obținute în acest fel sunt una dintre principalele componente ale cifrei de afaceri în rândul infractorilor, deși rareori sunt publicate în cantități atât de nebunești și gratuit.
Este greu de spus cât de vechi sunt datele scurse, dar multe dintre parole conțin numărul 2023, așa că este sigur să presupunem că cel puțin unele dintre ele sunt proaspete. De asemenea, este de remarcat faptul că, în ciuda volumului semnificativ, cu greu se poate vorbi despre milioane de victime. De regulă, software-ul poate fura de la o duzină la câteva zeci de date de conectare și parole de pe un computer. O verificare superficială arată că baza de date conține victime cu zeci de conturi în diverse servicii. Cu toate acestea, se poate presupune că fișierul conține date despre mai mult de 100 de victime.
Citeste si: