Consultor publica pacote com 10 milhões de senhas em nome da segurança
Diferentemente de outros vazamentos de dados, o profissional divulgou conjuntos de passwords e logins para fornecer dados para estudos detalhados sobre segurança digital
Imagem de Consultor publica pacote com 10 milhões de senhas em nome da segurança no site TecMundo
Com notícias recorrentes de invasões de servidores de grandes empresas e até vazamento de dados confidenciais de gigante da indústria de entretenimento, em que pé fica a segurança dos cidadãos comuns na internet? Pode parecer contraditório, mas, para ir mais a fundo na resposta para esse problema, o consultor de segurança Mark Burnett liberou para download uma lista com 10 milhões de senhas juntos dos nomes de usuário correspondentes, livres para que qualquer um possa baixá-los.
Calma, não é hora de surtar e xingar muito o rapaz no Twitter. A ideia é ampliar os dados para que os pesquisadores possam trabalhar em medidas de segurança a partir de estudos mais detalhados dos hábitos dos internautas. Isso porque, geralmente, as listas de passwords divulgadas têm os nomes de login censurados, exatamente para preservar a identidade e a segurança das pessoas – o que limita consideravelmente a correlação entre a escolha dos dois itens.
Reprodução: Ars Technica
Esses 10 milhões de conjuntos de senhas e usuários foram coletados aleatoriamente de listas disponíveis abertamente na internet, que somam alguns bilhões de dados vazados em ataques hackers. Ainda assim, ao publicar o pacotão, Burnett precisou se cercar de declarações legais para evitar de sofrer represália por parte do FBI, como aconteceu recentemente com Barrett Brown, ex-ativista do grupo online Anonymous – que foi condenado a uma pena de cinco anos de reclusão.
“Acho um completo absurdo ter que escrever um artigo inteiro justificando a publicação desse material por medo de ser processado ou sofrer consequências legais”, afirmou o consultor em seu blog, dedicando parte da postagem a um texto intitulado “Por que o FBI não deveria me prender”. Burnett fez duras críticas ao FBI, que, segundo ele, teria tido a sua imagem manchada após seguidos ataques do Anonymous, Wikileaks, LulzSec e outros grupos, resolvendo então endurecer as leis relacionadas à divulgação de senhas.
O download do pacote pode ser feito via torrent em um link no site do especialista em segurança e serve apenas para estudos e fins acadêmicos. Vale notar que não dá para se sentir muito seguro mesmo se suas contas não estiverem no meio das 10 milhões publicadas por Burnett, já que essa é apenas uma pequena amostra do que é possível encontrar facilmente na internet. Na dúvida, veja um dos guias do TecMundo para criar um password seguro neste link.
