最大の出来事の一つが起こったようだ 起源 ポーランドのインターネットの歴史の中で。 ポーランドのオンライン サービスと世界中のポーランド人のアカウントに関連する何百万ものログインとパスワードが、どういうわけか Web に流出しました。
ポーランド語フォーラム Cebulka で、さまざまなサイトのポーランド ユーザーのアカウント データの数百万行を含む巨大なデータベースが公開されました。 投稿者は約 か月前に作成されたアカウントですが、まだメッセージを 件も投稿していません。
「.pl.txt」という名前のファイルには合計 6 行が含まれています。 ほぼすべての行にサイト アドレスも含まれています。 ログイン 認証に使用されるユーザー名とパスワード。 なぜほぼ? 一部の行にはサイトアドレスのみと、ログインまたはパスワードのみが含まれるためです。 ただし、大多数はまだ「完全な」データセットを持っています。
マージされたファイルは、「.pl」部分を含むすべての行が抽出された、より大きなドキュメントの一部のように見えます。 したがって、この漏洩では、.pl ドメインからのログインとパスワード、ポーランドの郵便サービスのユーザーのログインとパスワード、さらには、たとえば pl という文字で始まるサービスからの多数のログインとパスワードが混在しています。 、playzone (ただし、この部分は重要ではありません)。
約 120 のアカウントの認証用データがデータベースで特定されています Facebook、88 以上の Allegro アカウント、約 45 の .gov.pl アカウント、オンライン バンキングおよび電子メール アカウントなど。
データ形式は「スティーラー」の使用を示しています。 危害を与える コンピュータに感染した後、ブラウザがこれまでに記憶したすべてのログイン名とパスワードをダウンロードし、開発者に送信するソフトウェア。 このようにして得られたデータは、犯罪者の売買の主な要素の つですが、これほど大量に無料で公開されることはほとんどありません。
流出したデータがどれくらい古いものであるかを判断するのは難しいですが、パスワードの多くには 2023 という数字が含まれているため、少なくとも一部は新しいものであると考えて間違いありません。 また、膨大な量にもかかわらず、何百万人もの犠牲者について話すことはほとんどできないことも注目に値します。 通常、このソフトウェアは 100 台のコンピュータから十数から数十のログイン情報とパスワードを盗むことができます。 ざっと確認したところ、データベースにはさまざまなサービスの数十のアカウントを持つ被害者が含まれていることがわかりました。 ただし、このファイルには 人を超える犠牲者のデータが含まれていると想定できます。
また読む: