V snahe zvyšovania bezpečnosti užívateľských kont bezpečnostný analytik zverejnil zoznam 10 miliónov prihlasovacích mien spolu s heslami.
Američan Mark Burnett pracoval ako bezpečnostný konzultant a počas uplynulých 15 rokov sa venoval zbieraniu práve takto verejne prístupných osobných dát. Hlavným zámerom zverejnenia zlomku tohto zoznamu bolo podľa vyjadrení Burnetta zvýšenie bezpečnosti pri overovaní totožnosti a analýza rôznorodých tendencií pri voľbe hesiel.
Akékoľvek podvodné alebo nečestné úmysly pri zaobchádzaní so získanými údajmi vyvracia. Vysvetľuje, že väčšina zo zhromaždených hesiel je v súčastnosti už neplatných, nakoľko boli po zistení ich úniku zmenené, prípadne celé kontá zrušené. Spojitosť prihlasovacích mien s jednotlivcami, vládnymi alebo vojenskými zamestnancami vylučuje, pretože zverejnené adresy neobsahujú doménu. Navyše ide o značné množstvo dát zozbieraných počas niekoľkých rokov a bolo by náročné priradiť ich ku konkrétnej firme.
Heslá, ktoré prenikajú na verejnosť, sú predmetom rozsiahleho skúmania. Viaceré firmy sa pomocou nich snažia napríklad vypracovať zoznamy najčastejšie používaných kombinácií hesiel. Ďalšie stránky ako Have I Been Pawned? zas umožňujú používateľom overiť, či ich údaje neboli odhalené pri masívnych únikoch dát.
Spolu so zverejnením prístupových mien a hesiel, ktoré zhromaždil, na svojom blogu aj bližšie vysvetľuje motívy svojej práce. Obáva sa totiž trestného stíhania, či prípadného odsúdenia podobného prípadu novinára B. Browna, ktorý po útoku hackerov na think tank Stratfor zverejnil link na ukradnuté citlivé dáta. Tie sa však podľa amerického počítačového zákona zameraného na podvody a zneužívanie nemôžu úmyselne publikovať.
Zdroj: Securityweek.com
(PR)