Pratite nas preko RSS-aObjavljeno 10 miliona korisničkih imena i lozinki
Vesti, 11.02.2015, 08:30 AM
Nezavisni istraživač i analitičar Mark Bernet objavio je spisak od 10 miliona lozinki i pripadajućih korisničkih imena da bi omogućio istraživačima analizu ovih podataka kako bi se stekao uvid u ponašanje korisnika, sa ciljem da se poboljša praksa provere identiteta korisnika.
Pre nego što je objavio ove podatke, Bernet je prečistio informacije tako da one ne mogu biti iskorišćene za maliciozne aktivnosti.
On je iskoristio procurele podatke koji su su bili javno dostupni posle incidenata koji su se dogodili pre pet i deset godina.
Da bi sprečio zloupotrebe, Bernet je uklonio domene iz email adresa, koje se u mnogim slučajevima koriste kao korisnička imena. On je, koliko je to bilo moguće, takođe uklonio i finansijske podatke, imena kompanija i naloge koji su u vlasništvu državnih i vojnih institucija.
Bernet veruje da je većina podataka koje je objavio beskorisna, i da oni više ne mogu da posluže za proveru identiteta. On ovu svoju tvrdnju podupire činjenicom da su svi objavljeni podaci jednom bili dostupni preko pretraživača bez ikakvih ograničenja, te da su kompanije morale da promene te lozinke i o tome obaveste svoje korisnike, kao i da su ti podaci dostupni na nekoliko online lokacija.
Osim toga, javno dostupne procurele podatke nadziru i brojne kompanije tragajući za nalozima korisnika svojih servisa, kako bi preduzele odgovarajuće mere zaštite naloga.
Ako bi se i desilo da su neki podaci u njegovoj bazi podataka i dalje validni, Bernet kaže da bi to ukazalo na veliki nemar kompanija koje nisu znale za curenje podataka njihovih korisnika zbog čega lozinke nisu promenjene, s obzirom da su ti podaci dugo vremena dostupni na internetu.
Bernet ističe da su ovi podaci veoma važni za naučne i istraživačke svrhe i za unapređenje bezbednosti provere identiteta, te da je to razlog zbog čega je on ove podatke objavio javno.
Na kraju, Bernet je izrazio zabrinutost da je ovaj njegov potez riskantan sa gledišta zakona, imajući u vidu činjenicu da je novinar i aktivista hakerske grupe Anonimusi nedavno osuđen na pet godina zatvora zbog svoje uloge u objavljivanju linkova za podatke koje su u napadima ukrali Anonimusi.
“Mislim da je to potpuno apsurdno da moram da napišem ceo članak pravdajući objavljivanje ovih podataka zbog straha od krivičnog gonjenja”, napisao je Bernet na svom blogu dodajući da je želeo da napiše članak o samim podacima ali da će morati to da uradi kasnije jer je najpre morao da opravda ovo pokušavajući da ubedi FBI da ga ne uhapsi.
Izdvojeno
Policija ponovo zatvorila zloglasni hakerski sajt BreachForums
Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje
Zbog mogućih prevara Apple uklonio stotine hiljada naloga programera i korisničkih naloga iz AppStorea
Apple je objavio da je u periodu između 2020. i 2023. godine blokirao ukupno 7 milijardi dolara potencijalno lažnih transakcija, kao i lažne recenz... Dalje
Android i iOS će vas upozoravati na Bluetooth uređaje za praćenje
Apple i Google uvode nove funkcije koje će upozoravati korisnike iOS-a i Androida na Bluetooth uređaje za praćenje. „Ovo će pomoći da se ... Dalje
Hakovan Europol, napadači prodaju podatke ukradene tokom napada
Poznata hakerska grupa prodaje nešto za šta tvrde da su veoma osetljivi interni podaci koji su ukradeni početkom ovog meseca od Europola. Grupa &bd... Dalje
Dell objavio da su hakeri ukrali podatke 49 miliona kupaca
Dell je upozorio da su hakeri ukrali informacije o oko 49 miliona kupaca. Kompanija je na email adrese kupaca počela da šalje obaveštenja o komprom... Dalje
Pratite nas
Nagrade
Prijatelji
