Pratite nas preko RSS-aObjavljeno 10 miliona korisničkih imena i lozinki
Vesti, 11.02.2015, 08:30 AM
Nezavisni istraživač i analitičar Mark Bernet objavio je spisak od 10 miliona lozinki i pripadajućih korisničkih imena da bi omogućio istraživačima analizu ovih podataka kako bi se stekao uvid u ponašanje korisnika, sa ciljem da se poboljša praksa provere identiteta korisnika.
Pre nego što je objavio ove podatke, Bernet je prečistio informacije tako da one ne mogu biti iskorišćene za maliciozne aktivnosti.
On je iskoristio procurele podatke koji su su bili javno dostupni posle incidenata koji su se dogodili pre pet i deset godina.
Da bi sprečio zloupotrebe, Bernet je uklonio domene iz email adresa, koje se u mnogim slučajevima koriste kao korisnička imena. On je, koliko je to bilo moguće, takođe uklonio i finansijske podatke, imena kompanija i naloge koji su u vlasništvu državnih i vojnih institucija.
Bernet veruje da je većina podataka koje je objavio beskorisna, i da oni više ne mogu da posluže za proveru identiteta. On ovu svoju tvrdnju podupire činjenicom da su svi objavljeni podaci jednom bili dostupni preko pretraživača bez ikakvih ograničenja, te da su kompanije morale da promene te lozinke i o tome obaveste svoje korisnike, kao i da su ti podaci dostupni na nekoliko online lokacija.
Osim toga, javno dostupne procurele podatke nadziru i brojne kompanije tragajući za nalozima korisnika svojih servisa, kako bi preduzele odgovarajuće mere zaštite naloga.
Ako bi se i desilo da su neki podaci u njegovoj bazi podataka i dalje validni, Bernet kaže da bi to ukazalo na veliki nemar kompanija koje nisu znale za curenje podataka njihovih korisnika zbog čega lozinke nisu promenjene, s obzirom da su ti podaci dugo vremena dostupni na internetu.
Bernet ističe da su ovi podaci veoma važni za naučne i istraživačke svrhe i za unapređenje bezbednosti provere identiteta, te da je to razlog zbog čega je on ove podatke objavio javno.
Na kraju, Bernet je izrazio zabrinutost da je ovaj njegov potez riskantan sa gledišta zakona, imajući u vidu činjenicu da je novinar i aktivista hakerske grupe Anonimusi nedavno osuđen na pet godina zatvora zbog svoje uloge u objavljivanju linkova za podatke koje su u napadima ukrali Anonimusi.
“Mislim da je to potpuno apsurdno da moram da napišem ceo članak pravdajući objavljivanje ovih podataka zbog straha od krivičnog gonjenja”, napisao je Bernet na svom blogu dodajući da je želeo da napiše članak o samim podacima ali da će morati to da uradi kasnije jer je najpre morao da opravda ovo pokušavajući da ubedi FBI da ga ne uhapsi.
Izdvojeno
Dve Chrome ekstenzije krale razgovore korisnika sa ChatGPT-om i DeepSeek-om
Bezbednosni istraživači iz kompanije OX Security otkrili su dve zlonamerne ekstenzije u Chrome Web Store-u koje su korišćene za krađu razgovora k... Dalje
Srećni praznici!
Dragi čitaoci, želimo vam dobro zdravlje i srećnu i uspešnu 2026. godinu. Tokom praznika sajt neće biti ažuriran. Sa redovnim sadržajem nastavl... Dalje
Korisnici Microsoft naloga upozoreni na fišing napade
Korisnicima Microsoft naloga savetuje se pojačan oprez zbog porasta fišing napada koji koriste tehniku poznatu kao typosquatting. Sajber kriminalci ... Dalje
Nomani prevara: lažni oglasi na mrežama obećavaju brzu zaradu
Lažna investiciona prevara poznata kao Nomani zabeležila je rast od 62%, pokazali su novi podaci kompanije ESET, dok su se kampanje za distribuciju ... Dalje
Pornhub upozorio korisnike na ucene nakon curenja podataka
Pornhub je upozorio korisnike da bi mogli biti direktno kontaktirani od strane sajber kriminalaca nakon nedavnog bezbednosnog incidenta koji je pogodi... Dalje
Pratite nas
Nagrade
Prijatelji
