Կարծես ամենամեծերից մեկը տեղի է ունեցել ծագում լեհական ինտերնետի պատմության մեջ։ Ամբողջ աշխարհում լեհական առցանց ծառայությունների և լեհերի հաշիվների հետ կապված միլիոնավոր մուտքեր և գաղտնաբառեր ինչ-որ կերպ արտահոսել են համացանց:
Լեհերեն Cebulka ֆորումում հրապարակվել է հսկայական տվյալների բազա, որը պարունակում է տարբեր կայքերում լեհ օգտատերերի հաշվի տվյալների միլիոնավոր տողեր: Գրառման հեղինակը մոտ երկու ամիս առաջ ստեղծված աքաունթ է, որը դեռ ոչ մի հաղորդագրություն չի հրապարակել։
Ընդհանուր առմամբ, «.pl.txt» անունով ֆայլը պարունակում է 6 տող: Գրեթե յուրաքանչյուր տող իր հերթին պարունակում է նաև կայքի հասցեն մուտք օգտանունը և գաղտնաբառը, որոնք օգտագործվում են թույլտվության համար: Ինչու համարյա? Քանի որ որոշ տողեր պարունակում են միայն կայքի հասցեն և միայն մուտքի կամ գաղտնաբառը: Չնայած ճնշող մեծամասնությունը դեռևս ունի տվյալների «ամբողջական» հավաքածու:
Ֆայլը, որը միավորվել է, կարծես ավելի մեծ փաստաթղթի մի մասն է, որտեղից հանվել են «.pl» մասը պարունակող բոլոր տողերը: Այսպիսով, արտահոսքը ներկայացնում է .pl տիրույթներից մուտքերի և գաղտնաբառերի խառնուրդ, լեհական փոստային ծառայությունների օգտատերերի մուտքերի և գաղտնաբառերի, ինչպես նաև բազմաթիվ մուտքեր և գաղտնաբառեր ծառայություններից, որոնք ... պարզապես սկսվում են pl տառերով, օրինակ. , playzone (սակայն, այս մասը աննշան է ).
Տվյալների բազայում հայտնաբերվել են գրեթե 120 հաշիվների թույլտվության տվյալները Facebook, ավելի քան 88 Allegro հաշիվներ, գրեթե 45 .gov.pl հաշիվներ, առցանց բանկային և էլեկտրոնային փոստի հաշիվներ և այլն:
Տվյալների ձևաչափը ցույց է տալիս «գողացողների» օգտագործումը, այսինքն վնասակար ծրագրակազմ, որը համակարգիչը վարակելուց հետո ներբեռնում է բոլոր մուտքերն ու գաղտնաբառերը, որոնք երբևէ հիշել է զննարկիչը և ուղարկում դրանք իր մշակողներին: Այս կերպ ձեռք բերված տվյալները հանցագործների շրջանում շրջանառության հիմնական բաղադրիչներից են, թեև դրանք հազվադեպ են հրապարակվում նման խելահեղ քանակությամբ և անվճար։
Դժվար է ասել, թե որքան հին են արտահոսած տվյալները, սակայն գաղտնաբառերից շատերը պարունակում են 2023 թիվը, ուստի կարելի է ենթադրել, որ դրանցից գոնե մի քանիսը թարմ են: Հարկ է նշել նաև, որ չնայած զգալի ծավալին, հազիվ թե խոսենք միլիոնավոր զոհերի մասին։ Որպես կանոն, ծրագրաշարը կարող է մեկ համակարգչից գողանալ տասնյակից մի քանի տասնյակ մուտքեր և գաղտնաբառեր: Հպանցիկ ստուգումը ցույց է տալիս, որ տվյալների բազան պարունակում է զոհեր՝ տարբեր ծառայություններում տասնյակ հաշիվներով: Այնուամենայնիվ, կարելի է ենթադրել, որ ֆայլը պարունակում է ավելի քան 100 հազար զոհերի տվյալներ։
Կարդացեք նաև.