ऐसा लगता है कि सबसे बड़ा में से एक हुआ है मूल पोलिश इंटरनेट के इतिहास में। दुनिया भर में पोलिश ऑनलाइन सेवाओं और पोल्स के खातों से संबंधित लाखों लॉगिन और पासवर्ड किसी तरह वेब में लीक हो गए।
पोलिश-भाषा फ़ोरम सेबुल्का पर, विभिन्न साइटों पर पोलिश उपयोगकर्ताओं के खाता डेटा की लाखों पंक्तियों वाला एक विशाल डेटाबेस प्रकाशित किया गया था। पोस्ट का लेखक लगभग दो महीने पहले बनाया गया अकाउंट है, जिसने अभी तक एक भी संदेश पोस्ट नहीं किया है।
कुल मिलाकर, “.pl.txt” नामक फ़ाइल में 6 पंक्तियाँ हैं। बदले में, लगभग हर पंक्ति में साइट का पता भी होता है लॉग इन करें उपयोगकर्ता नाम और पासवर्ड प्राधिकरण के लिए इस्तेमाल किया। लगभग क्यों? क्योंकि कुछ पंक्तियों में केवल साइट का पता और केवल लॉगिन या पासवर्ड होता है। हालांकि विशाल बहुमत के पास अभी भी डेटा का "पूर्ण" सेट है।
मर्ज की गई फ़ाइल एक बड़े दस्तावेज़ के हिस्से की तरह दिखती है जिसमें से ".pl" भाग वाली सभी पंक्तियाँ निकाली गई हैं। इस प्रकार, लीक .pl डोमेन से लॉगिन और पासवर्ड का मिश्रण प्रस्तुत करता है, पोलिश डाक सेवाओं के उपयोगकर्ताओं के लॉगिन और पासवर्ड के साथ-साथ सेवाओं से बहुत सारे लॉगिन और पासवर्ड जो ... बस अक्षर pl से शुरू होते हैं - उदाहरण के लिए , प्लेज़ोन (हालांकि, यह हिस्सा नगण्य है)।
डेटाबेस में लगभग 120 खातों के प्राधिकरण के लिए डेटा की पहचान की गई है Facebook, 88 से अधिक Allegro खाते, लगभग 45 .gov.pl खाते, ऑनलाइन बैंकिंग और ई-मेल खाते, आदि।
डेटा प्रारूप "चोरी करने वालों" के उपयोग को इंगित करता है, अर्थात हानिकारक सॉफ्टवेयर, जो एक कंप्यूटर को संक्रमित करने के बाद, उन सभी लॉगिन और पासवर्ड को डाउनलोड करता है जिन्हें ब्राउज़र ने कभी याद रखा है और उन्हें अपने डेवलपर्स को भेजता है। इस तरह से प्राप्त डेटा अपराधियों के बीच कारोबार के मुख्य घटकों में से एक है, हालांकि यह शायद ही कभी इतनी पागल मात्रा में और मुफ्त में प्रकाशित होता है।
यह बताना मुश्किल है कि लीक हुआ डेटा कितना पुराना है, लेकिन कई पासवर्ड में 2023 नंबर होता है, इसलिए यह मान लेना सुरक्षित है कि उनमें से कम से कम कुछ नए हैं। यह भी ध्यान देने योग्य है कि, महत्वपूर्ण मात्रा के बावजूद, हम शायद ही लाखों पीड़ितों के बारे में बात कर सकें। एक नियम के रूप में, सॉफ्टवेयर एक कंप्यूटर से एक दर्जन से लेकर कई दर्जन लॉगिन और पासवर्ड चुरा सकता है। एक सरसरी जाँच से पता चलता है कि डेटाबेस में विभिन्न सेवाओं में दर्जनों खातों वाले पीड़ित हैं। हालाँकि, यह माना जा सकता है कि फ़ाइल में 100 से अधिक पीड़ितों का डेटा है।
यह भी पढ़ें:
एक जवाब लिखें