Het lijkt erop dat een van de grootste is gebeurd oorsprong in de geschiedenis van het Poolse internet. Miljoenen aanmeldingen en wachtwoorden met betrekking tot Poolse online diensten en accounts van Polen over de hele wereld zijn op de een of andere manier op het web gelekt.
Op het Poolstalige forum Cebulka is een enorme database gepubliceerd, die miljoenen rijen met accountgegevens van Poolse gebruikers op verschillende sites bevat. De auteur van het bericht is een account dat ongeveer twee maanden geleden is aangemaakt en dat nog geen enkel bericht heeft geplaatst.
In totaal bevat het bestand met de naam ".pl.txt" 6 regels. Bijna elke regel bevat op zijn beurt ook het adres van de site Log in gebruikersnaam en wachtwoord gebruikt voor autorisatie. Waarom bijna? Omdat sommige regels alleen het siteadres en alleen de login of het wachtwoord bevatten. Hoewel de overgrote meerderheid nog steeds een "complete" set aan gegevens heeft.
Het samengevoegde bestand ziet eruit als onderdeel van een groter document waaruit alle regels met het ".pl"-gedeelte zijn geëxtraheerd. Het lek presenteert dus een mix van logins en wachtwoorden van .pl-domeinen, logins en wachtwoorden van gebruikers van Poolse postdiensten, evenals veel logins en wachtwoorden van diensten die ... gewoon beginnen met de letters pl - bijvoorbeeld , speelzone (dit deel is echter onbeduidend).
Gegevens voor autorisatie van bijna 120 accounts zijn geïdentificeerd in de database Facebook, meer dan 88 Allegro-accounts, bijna 45 .gov.pl-accounts, online bankieren en e-mailaccounts, enz.
Het gegevensformaat geeft het gebruik van "dieven" aan, d.w.z schadelijk software die, na het infecteren van een computer, alle logins en wachtwoorden die de browser ooit heeft onthouden, downloadt en naar zijn ontwikkelaars stuurt. De op deze manier verkregen gegevens vormen een van de belangrijkste componenten van de omzet onder criminelen, hoewel ze zelden in zulke gekke hoeveelheden en gratis worden gepubliceerd.
Het is moeilijk te zeggen hoe oud de gelekte gegevens zijn, maar veel van de wachtwoorden bevatten het nummer 2023, dus het is veilig om aan te nemen dat in ieder geval een aantal ervan nieuw zijn. Het is ook vermeldenswaard dat we, ondanks het aanzienlijke volume, nauwelijks kunnen praten over miljoenen slachtoffers. In de regel kan de software tientallen tot enkele tientallen aanmeldingen en wachtwoorden van één computer stelen. Een vluchtige controle leert dat de database slachtoffers bevat met tientallen accounts in verschillende diensten. Wel kan worden aangenomen dat het bestand gegevens bevat van meer dan 100 slachtoffers.
Lees ook: