Pratite nas preko RSS-aObjavljeno 10 miliona korisničkih imena i lozinki
Vesti, 11.02.2015, 08:30 AM
Nezavisni istraživač i analitičar Mark Bernet objavio je spisak od 10 miliona lozinki i pripadajućih korisničkih imena da bi omogućio istraživačima analizu ovih podataka kako bi se stekao uvid u ponašanje korisnika, sa ciljem da se poboljša praksa provere identiteta korisnika.
Pre nego što je objavio ove podatke, Bernet je prečistio informacije tako da one ne mogu biti iskorišćene za maliciozne aktivnosti.
On je iskoristio procurele podatke koji su su bili javno dostupni posle incidenata koji su se dogodili pre pet i deset godina.
Da bi sprečio zloupotrebe, Bernet je uklonio domene iz email adresa, koje se u mnogim slučajevima koriste kao korisnička imena. On je, koliko je to bilo moguće, takođe uklonio i finansijske podatke, imena kompanija i naloge koji su u vlasništvu državnih i vojnih institucija.
Bernet veruje da je većina podataka koje je objavio beskorisna, i da oni više ne mogu da posluže za proveru identiteta. On ovu svoju tvrdnju podupire činjenicom da su svi objavljeni podaci jednom bili dostupni preko pretraživača bez ikakvih ograničenja, te da su kompanije morale da promene te lozinke i o tome obaveste svoje korisnike, kao i da su ti podaci dostupni na nekoliko online lokacija.
Osim toga, javno dostupne procurele podatke nadziru i brojne kompanije tragajući za nalozima korisnika svojih servisa, kako bi preduzele odgovarajuće mere zaštite naloga.
Ako bi se i desilo da su neki podaci u njegovoj bazi podataka i dalje validni, Bernet kaže da bi to ukazalo na veliki nemar kompanija koje nisu znale za curenje podataka njihovih korisnika zbog čega lozinke nisu promenjene, s obzirom da su ti podaci dugo vremena dostupni na internetu.
Bernet ističe da su ovi podaci veoma važni za naučne i istraživačke svrhe i za unapređenje bezbednosti provere identiteta, te da je to razlog zbog čega je on ove podatke objavio javno.
Na kraju, Bernet je izrazio zabrinutost da je ovaj njegov potez riskantan sa gledišta zakona, imajući u vidu činjenicu da je novinar i aktivista hakerske grupe Anonimusi nedavno osuđen na pet godina zatvora zbog svoje uloge u objavljivanju linkova za podatke koje su u napadima ukrali Anonimusi.
“Mislim da je to potpuno apsurdno da moram da napišem ceo članak pravdajući objavljivanje ovih podataka zbog straha od krivičnog gonjenja”, napisao je Bernet na svom blogu dodajući da je želeo da napiše članak o samim podacima ali da će morati to da uradi kasnije jer je najpre morao da opravda ovo pokušavajući da ubedi FBI da ga ne uhapsi.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
