Sepertinya salah satu yang terbesar telah terjadi asal usul dalam sejarah Internet Polandia. Jutaan login dan kata sandi yang terkait dengan layanan online Polandia dan akun orang Polandia di seluruh dunia entah bagaimana bocor ke Web.
Di forum berbahasa Polandia Cebulka, database besar telah dipublikasikan, yang berisi jutaan baris data akun pengguna Polandia di berbagai situs. Penulis posting adalah akun yang dibuat sekitar dua bulan lalu, yang belum memposting satu pesan pun.
Secara total, file bernama “.pl.txt” berisi 6 baris. Hampir setiap baris, pada gilirannya, berisi alamat situs juga Gabung username dan password yang digunakan untuk otorisasi. Kenapa hampir? Karena beberapa baris hanya berisi alamat situs dan hanya login atau kata sandi. Meski sebagian besar masih memiliki kumpulan data yang "lengkap".
File yang digabungkan tampak seperti bagian dari dokumen yang lebih besar yang semua baris berisi bagian ".pl" telah diekstrak. Dengan demikian, bocoran menyajikan campuran login dan kata sandi dari domain .pl, login dan kata sandi pengguna layanan pos Polandia, serta banyak login dan kata sandi dari layanan yang ... mulai saja dengan huruf pl - misalnya , playzone (namun, bagian ini tidak signifikan ).
Data untuk otorisasi hampir 120 akun telah diidentifikasi dalam database Facebook, lebih dari 88 akun Allegro, hampir 45 akun .gov.pl, perbankan online dan akun email, dll.
Format data menunjukkan penggunaan "pencuri", mis berbahaya perangkat lunak yang, setelah menginfeksi komputer, mengunduh semua login dan kata sandi yang pernah diingat browser dan mengirimkannya ke pengembangnya. Data yang diperoleh dengan cara ini merupakan salah satu komponen utama perputaran di antara para penjahat, meski jarang dipublikasikan dalam jumlah yang gila-gilaan dan gratis.
Sulit untuk mengatakan berapa umur data yang bocor, tetapi banyak kata sandi berisi angka 2023, jadi aman untuk berasumsi bahwa setidaknya beberapa di antaranya baru. Perlu juga dicatat bahwa, meskipun volumenya signifikan, kita hampir tidak dapat berbicara tentang jutaan korban. Sebagai aturan, perangkat lunak dapat mencuri dari selusin hingga beberapa lusin login dan kata sandi dari satu komputer. Pemeriksaan sepintas menunjukkan bahwa database berisi korban dengan puluhan akun di berbagai layanan. Namun, dapat diasumsikan bahwa file tersebut berisi data lebih dari 100 korban.
Baca juga: