10 milhões de senhas divulgadas na rede.

Um pesquisador de segurança divulgou publicamente um conjunto de 10 milhões de nomes de usuários e senhas , que ele coletou a partir de múltiplas violações de dados ao longo da última década, com a finalidade de sua pesquisa.

Estes 10 milhões de nomes de usuários e senhas são coletivo de banco de dados vazaram despeja aqueles já estavam disponíveis publicamente na Internet. No entanto, Mark Burnett , um consultor de segurança bem conhecido que desenvolveu uma coleta de especialidade e senhas vazaram pesquisando on-line, marcou sua decisão de publicar a senha despejar como juridicamente arriscado, mas necessário para ajudar os pesquisadores de segurança.

POR QUE O PESQUISADOR dispostos a compartilhar senhas?

O pesquisador diz que o conjunto lançou de senhas e nomes de usuários é como um conjunto de dados de amostra, o que é importante para outros pesquisadores para analisar e dar uma grande visão sobre o comportamento do usuário e é valioso para incentivar a segurança da senha .

Além disso, o pesquisador foi frequentemente recebendo muitas solicitações de estudantes e outros pesquisadores de segurança de enviar uma cópia de seus dados de pesquisa de palavra-passe para a sua própria análise.

Que medos HIM de compartilhar suas pesquisas?

Na época, ele geralmente se recusar a compartilhar as senhas, porque ele estava preocupado que, se ele fizer, poderá prejudicá-lo legalmente dada a recente sentença de cinco anos entregou ao ex- ativista Anonymous e jornalista Barrett Brown , para compartilhar o hiperlink para um IRC (Internet Relay Chat) do canal , onde membros do Anonymous estavam distribuindo informação roubada do hack.

No entanto, ao mesmo tempo, Burnett queria compartilhar seus dados de pesquisa senha com o mundo, a fim de estudar a forma como as pessoas escolhem frases secretas.

" Eu acho que isso é completamente absurdo que eu tenho que escrever um artigo inteiro justificando o lançamento destes dados por medo de perseguição ou assédio legal ", ele escreveu em seu postpublicado segunda-feira. " Eu queria escrever um artigo sobre os dados em si, mas vou ter que fazer isso mais tarde, porque eu tive que escrever essa coisa lame tentando convencer o FBI não me atacar."

De onde o CREDENCIAIS VEIO?

Burnett coletou os dados das principais violações de dados em grandes empresas, incluindo Adobe Violação de Dados e Stratfor corte , os quais já estão à disposição do público através da Internet, o que pode ser facilmente encontrado através de buscas na Web.

Segundo o pesquisador, a maioria das senhas vazaram estavam "mortos", o que significa que já tinha sido mudado, e ele esfregou outras informações, como nomes de domínio para inutilizá-lo para os criminosos cibernéticos e hackers mal-intencionados. No entanto, nomes de usuário ou senhas encontrados na lista que ainda estão em uso deve ser mudado imediatamente.

Burnett também explica o fato de que ele não deveria ser preso pelas agências de aplicação da lei.

"Por que o FBI não deveria prender ME '

" Embora os pesquisadores normalmente só liberar senhas, eu estou liberando usernames com as senhas. Análise de nomes de usuários com senhas é uma área que tem sido muito negligenciada e pode fornecer o máximo de visão como estudar senhas sozinho, "Burnett escreveu.

" A maioria dos pesquisadores têm medo de publicar nomes de usuários e senhas juntos porque combinado eles se tornam uma função de autenticação. Se simplesmente ligando para já liberado recursos de autenticação em um canal de IRC privado foi considerado tráfico, certamente o FBI iria considerar liberando os dados reais para o público um crime . "

Quase 10 milhões de senhas liberadas pelo pesquisador, por exemplo, poderia ajudar outros pesquisadores a determinar quantas vezes os usuários incluir todos ou parte de seus nomes de usuário em suas senhas. No entanto, 10 milhões é um número muito grande, mas Burnett defendeu que todos os dados que vazaram já estava disponível online.