Pratite nas preko RSS-aObjavljeno 10 miliona korisničkih imena i lozinki
Vesti, 11.02.2015, 08:30 AM
Nezavisni istraživač i analitičar Mark Bernet objavio je spisak od 10 miliona lozinki i pripadajućih korisničkih imena da bi omogućio istraživačima analizu ovih podataka kako bi se stekao uvid u ponašanje korisnika, sa ciljem da se poboljša praksa provere identiteta korisnika.
Pre nego što je objavio ove podatke, Bernet je prečistio informacije tako da one ne mogu biti iskorišćene za maliciozne aktivnosti.
On je iskoristio procurele podatke koji su su bili javno dostupni posle incidenata koji su se dogodili pre pet i deset godina.
Da bi sprečio zloupotrebe, Bernet je uklonio domene iz email adresa, koje se u mnogim slučajevima koriste kao korisnička imena. On je, koliko je to bilo moguće, takođe uklonio i finansijske podatke, imena kompanija i naloge koji su u vlasništvu državnih i vojnih institucija.
Bernet veruje da je većina podataka koje je objavio beskorisna, i da oni više ne mogu da posluže za proveru identiteta. On ovu svoju tvrdnju podupire činjenicom da su svi objavljeni podaci jednom bili dostupni preko pretraživača bez ikakvih ograničenja, te da su kompanije morale da promene te lozinke i o tome obaveste svoje korisnike, kao i da su ti podaci dostupni na nekoliko online lokacija.
Osim toga, javno dostupne procurele podatke nadziru i brojne kompanije tragajući za nalozima korisnika svojih servisa, kako bi preduzele odgovarajuće mere zaštite naloga.
Ako bi se i desilo da su neki podaci u njegovoj bazi podataka i dalje validni, Bernet kaže da bi to ukazalo na veliki nemar kompanija koje nisu znale za curenje podataka njihovih korisnika zbog čega lozinke nisu promenjene, s obzirom da su ti podaci dugo vremena dostupni na internetu.
Bernet ističe da su ovi podaci veoma važni za naučne i istraživačke svrhe i za unapređenje bezbednosti provere identiteta, te da je to razlog zbog čega je on ove podatke objavio javno.
Na kraju, Bernet je izrazio zabrinutost da je ovaj njegov potez riskantan sa gledišta zakona, imajući u vidu činjenicu da je novinar i aktivista hakerske grupe Anonimusi nedavno osuđen na pet godina zatvora zbog svoje uloge u objavljivanju linkova za podatke koje su u napadima ukrali Anonimusi.
“Mislim da je to potpuno apsurdno da moram da napišem ceo članak pravdajući objavljivanje ovih podataka zbog straha od krivičnog gonjenja”, napisao je Bernet na svom blogu dodajući da je želeo da napiše članak o samim podacima ali da će morati to da uradi kasnije jer je najpre morao da opravda ovo pokušavajući da ubedi FBI da ga ne uhapsi.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
