يبدو أن واحدًا من أكبر الأحداث قد حدث أصول في تاريخ الإنترنت البولندية. تسربت الملايين من عمليات تسجيل الدخول وكلمات المرور المتعلقة بالخدمات البولندية على الإنترنت وحسابات البولنديين حول العالم بطريقة ما إلى الويب.
في منتدى Cebulka باللغة البولندية ، تم نشر قاعدة بيانات ضخمة تحتوي على ملايين صفوف بيانات حسابات المستخدمين البولنديين في مواقع مختلفة. مؤلف المنشور هو حساب تم إنشاؤه منذ حوالي شهرين ، ولم ينشر بعد رسالة واحدة.
إجمالاً ، يحتوي الملف المسمى ".pl.txt" على 6 سطرًا. يحتوي كل سطر تقريبًا بدوره على عنوان الموقع أيضًا تسجيل الدخول اسم المستخدم وكلمة المرور المستخدمة في التفويض. لماذا تقريبا؟ لأن بعض الأسطر تحتوي فقط على عنوان الموقع وتسجيل الدخول أو كلمة المرور فقط. على الرغم من أن الغالبية العظمى لا تزال تمتلك مجموعة "كاملة" من البيانات.
يبدو الملف الذي تم دمجه وكأنه جزء من مستند أكبر تم استخراج جميع الأسطر التي تحتوي على الجزء ".pl" منه. وبالتالي ، يقدم التسرب مزيجًا من عمليات تسجيل الدخول وكلمات المرور من نطاقات .pl وتسجيلات الدخول وكلمات المرور لمستخدمي الخدمات البريدية البولندية ، بالإضافة إلى الكثير من عمليات تسجيل الدخول وكلمات المرور من الخدمات التي ... تبدأ فقط بالأحرف pl - على سبيل المثال ، playzone (ومع ذلك ، هذا الجزء غير مهم).
تم تحديد بيانات ترخيص ما يقرب من 120 حساب في قاعدة البيانات Facebook، أكثر من 88 حساب Allegro ، وحوالي 45 حساب .gov.pl ، وحسابات بريد إلكتروني وحسابات مصرفية عبر الإنترنت ، وما إلى ذلك.
يشير تنسيق البيانات إلى استخدام "المتسللين" ، أي ضار برنامج يقوم ، بعد إصابة جهاز كمبيوتر ، بتنزيل جميع عمليات تسجيل الدخول وكلمات المرور التي تذكرها المتصفح على الإطلاق وإرسالها إلى مطوريها. البيانات التي يتم الحصول عليها بهذه الطريقة هي أحد المكونات الرئيسية للدوران بين المجرمين ، على الرغم من أنها نادراً ما تنشر بمثل هذه الكميات المجنونة وبالمجان.
من الصعب معرفة عمر البيانات المسربة ، لكن العديد من كلمات المرور تحتوي على الرقم 2023 ، لذلك من الآمن افتراض أن بعضًا منها على الأقل حديث. وتجدر الإشارة أيضًا إلى أنه على الرغم من الحجم الكبير ، لا يمكننا التحدث عن ملايين الضحايا. كقاعدة عامة ، يمكن للبرنامج سرقة عشرات إلى عشرات تسجيلات الدخول وكلمات المرور من جهاز كمبيوتر واحد. يظهر فحص سريع أن قاعدة البيانات تحتوي على ضحايا مع عشرات الحسابات في خدمات مختلفة. ومع ذلك ، يمكن الافتراض أن الملف يحتوي على بيانات أكثر من 100 ضحية.
اقرأ أيضا: