Com notícias recorrentes de invasões de servidores de grandes empresas e até vazamento de dados confidenciais de gigante da indústria de entretenimento, em que pé fica a segurança dos cidadãos comuns na internet? Pode parecer contraditório, mas, para ir mais a fundo na resposta para esse problema, o consultor de segurança Mark Burnett liberou para download uma lista com 10 milhões de senhas juntos dos nomes de usuário correspondentes, livres para que qualquer um possa baixá-los.
Calma, não é hora de surtar e xingar muito o rapaz no Twitter. A ideia é ampliar os dados para que os pesquisadores possam trabalhar em medidas de segurança a partir de estudos mais detalhados dos hábitos dos internautas. Isso porque, geralmente, as listas de passwords divulgadas têm os nomes de login censurados, exatamente para preservar a identidade e a segurança das pessoas – o que limita consideravelmente a correlação entre a escolha dos dois itens.
Reprodução: Ars Technica
Esses 10 milhões de conjuntos de senhas e usuários foram coletados aleatoriamente de listas disponíveis abertamente na internet, que somam alguns bilhões de dados vazados em ataques hackers. Ainda assim, ao publicar o pacotão, Burnett precisou se cercar de declarações legais para evitar de sofrer represália por parte do FBI, como aconteceu recentemente com Barrett Brown, ex-ativista do grupo online Anonymous – que foi condenado a uma pena de cinco anos de reclusão.
“Acho um completo absurdo ter que escrever um artigo inteiro justificando a publicação desse material por medo de ser processado ou sofrer consequências legais”, afirmou o consultor em seu blog, dedicando parte da postagem a um texto intitulado “Por que o FBI não deveria me prender”. Burnett fez duras críticas ao FBI, que, segundo ele, teria tido a sua imagem manchada após seguidos ataques do Anonymous, Wikileaks, LulzSec e outros grupos, resolvendo então endurecer as leis relacionadas à divulgação de senhas.
O download do pacote pode ser feito via torrent em um link no site do especialista em segurança e serve apenas para estudos e fins acadêmicos. Vale notar que não dá para se sentir muito seguro mesmo se suas contas não estiverem no meio das 10 milhões publicadas por Burnett, já que essa é apenas uma pequena amostra do que é possível encontrar facilmente na internet. Na dúvida, veja um dos guias do TecMundo para criar um password seguro neste link.
Fontes
Categorias