Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Pesquisador de segurança publica dados e senhas de 10 milhões de usuários

Especialista se defende dizendo que não deve ser preso e aponta que "experimento" serve para ajudar em melhorias de segurança.

Um pesquisador de segurança resolveu testar e protestar contra as leis de cibercrime dos EUA ao publicar 10 milhões de nomes de usuários e senhas reais com propósitos de pesquisa.

Mark Burnett, um analista de segurança independente que vive em Utah, liberou os nomes e senhas em um arquivo de texto por meio do serviço BitTorrent nesta segunda-feira, 9/2. Apesar de não ser incomum para pesquisadores publicarem informações de senhas vazadas, a inclusão dos nomes de usuários é rara, e aborda os limites das leis anti-hacking.

Esse é um dos seus pontos, uma vez que Burnett usa seu blog para explicar a razão pela qual não devia ser preso. “Claramente não tenho nenhuma intenção criminosa aqui. Está além de todas as razões que qualquer pesquisador, estudante, ou jornalista deva ter medo das agências da lei que supostamente nos protegem em vez de tentar encontrar maneiras para usar as leis contra nós.”


Por que isso importa

Vale notar que todos os dados publicados por Burnett estão ou já estiveram disponíveis publicamente, tendo sido retirado de fóruns e páginas de até 10 anos atrás. Por isso, qualquer credencial compartilhada por Burnett já está comprometida. 

Apesar de existir algum tipo de perigo em “reempacotar” esses dados, o risco maior é do próprio Burnett, com a possível recompensa em forma de publicidade e aplausos caso consiga se safar.

Julgamento pelo post

Para explicar a razão pela qual não deve ser preso, Burnett explica os passos que percorreu para evitar o uso ilegal dos dados, como remover os domínios dos e-mails e palavras chave que pudessem ser ligadas à uma empresa. Ele também acredita que muitas das senhas publicadas nem são mais úteis para começar. Por essas razões, o pesquisador alega que não realizou roubo de identidade ou quis fraudar pessoas por meio de informações de login.

Mas então por que compilar e publicar todos esses dados? “O objetivo principal é colocar dados bons, limpos e consistentes no mundo para que outras pessoas possam encontrar novas maneiras de explorar e conseguir conhecimento a partir disso”, afirmou. “Os dados não são perfeitos e possuem algumas anomalias, mas deve fornecer um bom insight para a escolha de senhas pelos usuários.”

Fonte: IDGNOW