Mukhang isa sa pinakamalaking nangyari pinanggalingan sa kasaysayan ng Polish Internet. Milyun-milyong mga login at password na nauugnay sa mga online na serbisyo ng Poland at mga account ng mga Poles sa buong mundo kahit papaano ay tumagas sa Web.
Sa forum sa wikang Polish na Cebulka, isang malaking database ang nai-publish, na naglalaman ng milyun-milyong row ng data ng account ng mga user na Polish sa iba't ibang mga site. Ang may-akda ng post ay isang account na ginawa mga dalawang buwan na ang nakalipas, na hindi pa nakakapag-post ng isang mensahe.
Sa kabuuan, ang file na pinangalanang ".pl.txt" ay naglalaman ng 6 na linya. Halos bawat linya, sa turn, ay naglalaman din ng address ng site mag log in username at password na ginamit para sa awtorisasyon. Bakit halos? Dahil ang ilang linya ay naglalaman lamang ng address ng site at tanging ang login o password. Bagama't ang karamihan ay mayroon pa ring "kumpletong" hanay ng data.
Ang file na pinagsama ay mukhang bahagi ng isang mas malaking dokumento kung saan ang lahat ng mga linya na naglalaman ng ".pl" na bahagi ay nakuha. Kaya, ang pagtagas ay nagpapakita ng isang halo ng mga pag-login at password mula sa mga .pl na domain, mga pag-login at password ng mga gumagamit ng mga serbisyong postal ng Poland, pati na rin ang maraming mga pag-login at password mula sa mga serbisyo na ... nagsisimula lang sa mga titik pl - halimbawa , playzone (gayunpaman, ang bahaging ito ay hindi gaanong mahalaga ).
Ang data para sa awtorisasyon ng halos 120 account ay natukoy sa database Facebook, mahigit 88 Allegro account, halos 45 .gov.pl account, online banking at e-mail account, atbp.
Ang format ng data ay nagpapahiwatig ng paggamit ng mga "stealers", i.e nakakapinsala software na, pagkatapos ma-infect ang isang computer, dina-download ang lahat ng mga login at password na naalala ng browser at ipinapadala ang mga ito sa mga developer nito. Ang data na nakuha sa paraang ito ay isa sa mga pangunahing bahagi ng turnover sa mga kriminal, bagaman ito ay bihirang nai-publish sa ganoong kabaliwan na dami at libre.
Mahirap sabihin kung ilang taon na ang na-leak na data, ngunit marami sa mga password ang naglalaman ng numerong 2023, kaya ligtas na ipagpalagay na sariwa ang ilan sa mga ito. Kapansin-pansin din na, sa kabila ng malaking dami, halos hindi natin mapag-usapan ang milyun-milyong biktima. Bilang isang patakaran, ang software ay maaaring magnakaw mula sa isang dosenang hanggang ilang dosenang mga pag-login at password mula sa isang computer. Ang isang cursory check ay nagpapakita na ang database ay naglalaman ng mga biktima na may dose-dosenang mga account sa iba't ibang mga serbisyo. Gayunpaman, maaaring ipagpalagay na ang file ay naglalaman ng data ng higit sa 100 mga biktima.
Basahin din: