Do sieci wyciekły miliony loginów i haseł, które powiązane są z polskimi serwisami online. To prawdopodobnie największy jednorazowy wyciek dotyczący kont Polek i Polaków.
Dzisiaj wieczorem na Cebulce, Na polskojęzycznym forum w sieci Tor – Cebulce pojawił się ogromna baza danych. Zawiera ona miliony wierszy i oznacza wyciek milionów. Każdy wiersz to czyjeś dane. Najczęściej dotyczą one osób z Polski.
Autor publikacji założył konto około dwóch miesięcy temu. Do tej pory nie opublikował żadnego wpisu, jakby konto czekało na ten moment.
Jakie dane wyciekły?
W pliku o nazwie „.pl.txt” znajduje się 6 274 679 wierszy. Niemal każdy z nich przyporządkowany jest do jakiejś strony www, z której pochodzą wykradzione dane takie jak login i hasło. Prawdopodobnie plik pochodzi z większego zestawu danych, z których wybrano te, które zawierają ciąg znaków „.pl”. Zaprezentowany zestaw zawiera wycieki ze stron polskich, chociaż nie ma pewności ,że wyciek dotyczy jedynie naszego kraju.
W pliku znalazły się loginy i hasła z domen .pl, loginy i hasła uzytkowników polskich serwisów pocztowych, loginy i hasła z serwisów, które także zaczynają się od liter „pl” jak www.playzone.in.th. Wygląda to jak wyszukiwanie z większej bazy tego zestawu liter bez analizowania, czy na pewno wyniki dotyczą stron polskich czy pojawiają się w innych układach. Jednak te „błędne” strony stanowią około 10 proc. wszystkich danych.
Oznacza to około 6 milionów kont pochodzących z Polski. Są to m.in.:
– facebook.com: 119 334,
– allegro.pl: 88 282,
– .gov.pl: 44 385,
– poczta.onet.pl: 28 747,
– poczta.wp.pl: 12 056,
-x-kom.pl: 10 761,
– morele.net: 2672,
– online.mbank.pl: 10 140,
– .ingbank.pl 1227.
Największy wyciek w historii
Po formacie danych można wnioskować, że źródłem są pliki w postaci „stealera”. To złośliwe oprogramowanie pobierające z komputera wszystkie loginy i hasła zapamiętane kiedykolwiek przez przeglądarkę. W ten sposób zdobywanymi danymi często handlują przestępcy, ale nigdy nie pojawił się wyciek o takiej skali.
Nie wiadomo jaki jest wiek pozyskanych danych. Z uwagi na hasła zawierające ciąg „2023” można przypuszczać, że pochodzą również z bieżącego roku, ale nie wiadomo, czy wszystkie są nowymi, aktualnymi danymi.
Po formacie danych można wnioskować, że źródłem są pliki w postaci „stealera”. To złośliwe oprogramowanie pobierające z komputera wszystkie loginy i hasła zapamiętane kiedykolwiek przez przeglądarkę. W ten sposób zdobywanymi danymi często handlują przestępcy, ale nigdy nie pojawił się wyciek o takiej skali.
Nie wiadomo jaki jest wiek pozyskanych danych. Z uwagi na hasła zawierające ciąg „2023” można przypuszczać, że pochodzą również z bieżącego roku, ale nie wiadomo, czy wszystkie są nowymi, aktualnymi danymi.
Nie da się także oszacować liczby ofiar tego wycieku. Chociaż liczba ponad 6 milionów wyników jest imponująca, to nie przekłada się ona na liczbę ofiar. Często kilka czy kilkadziesiąt kont może być powiązane z jedną osobą. Brak jednolitego formatowania danych nie ułatwia wyjaśnienia tej kwestii. Można jednak przypuszczać, że liczba ofiar przekracza 100 000.
Źródło: zaufanatrzeciastrona.pl
