Consultor publica pacote com 10 milhões de senhas em nome da segurança

1 min de leitura
Imagem de: Consultor publica pacote com 10 milhões de senhas em nome da segurança
Imagem: Imagebox

Com notícias recorrentes de invasões de servidores de grandes empresas e até vazamento de dados confidenciais de gigante da indústria de entretenimento, em que pé fica a segurança dos cidadãos comuns na internet? Pode parecer contraditório, mas, para ir mais a fundo na resposta para esse problema, o consultor de segurança Mark Burnett liberou para download uma lista com 10 milhões de senhas juntos dos nomes de usuário correspondentes, livres para que qualquer um possa baixá-los.

Calma, não é hora de surtar e xingar muito o rapaz no Twitter. A ideia é ampliar os dados para que os pesquisadores possam trabalhar em medidas de segurança a partir de estudos mais detalhados dos hábitos dos internautas. Isso porque, geralmente, as listas de passwords divulgadas têm os nomes de login censurados, exatamente para preservar a identidade e a segurança das pessoas – o que limita consideravelmente a correlação entre a escolha dos dois itens.

Reprodução: Ars Technica

Esses 10 milhões de conjuntos de senhas e usuários foram coletados aleatoriamente de listas disponíveis abertamente na internet, que somam alguns bilhões de dados vazados em ataques hackers. Ainda assim, ao publicar o pacotão, Burnett precisou se cercar de declarações legais para evitar de sofrer represália por parte do FBI, como aconteceu recentemente com Barrett Brown, ex-ativista do grupo online Anonymous – que foi condenado a uma pena de cinco anos de reclusão.

“Acho um completo absurdo ter que escrever um artigo inteiro justificando a publicação desse material por medo de ser processado ou sofrer consequências legais”, afirmou o consultor em seu blog, dedicando parte da postagem a um texto intitulado “Por que o FBI não deveria me prender”. Burnett fez duras críticas ao FBI, que, segundo ele, teria tido a sua imagem manchada após seguidos ataques do Anonymous, Wikileaks, LulzSec e outros grupos, resolvendo então endurecer as leis relacionadas à divulgação de senhas.

O download do pacote pode ser feito via torrent em um link no site do especialista em segurança e serve apenas para estudos e fins acadêmicos. Vale notar que não dá para se sentir muito seguro mesmo se suas contas não estiverem no meio das 10 milhões publicadas por Burnett, já que essa é apenas uma pequena amostra do que é possível encontrar facilmente na internet. Na dúvida, veja um dos guias do TecMundo para criar um password seguro neste link.

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.