Objavljeno 10 miliona korisničkih imena i lozinki

Vesti, 11.02.2015, 08:30 AM

Objavljeno 10 miliona korisničkih imena i lozinki

Nezavisni istraživač i analitičar Mark Bernet objavio je spisak od 10 miliona lozinki i pripadajućih korisničkih imena da bi omogućio istraživačima analizu ovih podataka kako bi se stekao uvid u ponašanje korisnika, sa ciljem da se poboljša praksa provere identiteta korisnika.

Pre nego što je objavio ove podatke, Bernet je prečistio informacije tako da one ne mogu biti iskorišćene za maliciozne aktivnosti.

On je iskoristio procurele podatke koji su su bili javno dostupni posle incidenata koji su se dogodili pre pet i deset godina.

Da bi sprečio zloupotrebe, Bernet je uklonio domene iz email adresa, koje se u mnogim slučajevima koriste kao korisnička imena. On je, koliko je to bilo moguće, takođe uklonio i finansijske podatke, imena kompanija i naloge koji su u vlasništvu državnih i vojnih institucija.

Bernet veruje da je većina podataka koje je objavio beskorisna, i da oni više ne mogu da posluže za proveru identiteta. On ovu svoju tvrdnju podupire činjenicom da su svi objavljeni podaci jednom bili dostupni preko pretraživača bez ikakvih ograničenja, te da su kompanije morale da promene te lozinke i o tome obaveste svoje korisnike, kao i da su ti podaci dostupni na nekoliko online lokacija.

Osim toga, javno dostupne procurele podatke nadziru i brojne kompanije tragajući za nalozima korisnika svojih servisa, kako bi preduzele odgovarajuće mere zaštite naloga.

Ako bi se i desilo da su neki podaci u njegovoj bazi podataka i dalje validni, Bernet kaže da bi to ukazalo na veliki nemar kompanija koje nisu znale za curenje podataka njihovih korisnika zbog čega lozinke nisu promenjene, s obzirom da su ti podaci dugo vremena dostupni na internetu.

Bernet ističe da su ovi podaci veoma važni za naučne i istraživačke svrhe i za unapređenje bezbednosti provere identiteta, te da je to razlog zbog čega je on ove podatke objavio javno.

Na kraju, Bernet je izrazio zabrinutost da je ovaj njegov potez riskantan sa gledišta zakona, imajući u vidu činjenicu da je novinar i aktivista hakerske grupe Anonimusi nedavno osuđen na pet godina zatvora zbog svoje uloge u objavljivanju linkova za podatke koje su u napadima ukrali Anonimusi.

“Mislim da je to potpuno apsurdno da moram da napišem ceo članak pravdajući objavljivanje ovih podataka zbog straha od krivičnog gonjenja”, napisao je Bernet na svom blogu dodajući da je želeo da napiše članak o samim podacima ali da će morati to da uradi kasnije jer je najpre morao da opravda ovo pokušavajući da ubedi FBI da ga ne uhapsi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje