OPREZ: Jedan čovek je na internetu objavio 10 miliona lozinki. Da li je i vaša među njima?
Mark Burnet je objasnio da je svetu želeo da pruži čistu bazu podataka već neko vreme, budući da to "pruža veći uvid u ponašanje korisnika i veoma je vredno u daljem istraživanju sigurnosti lozinki"
Stručnjak za bezbednost, Mark Burnet, objavio je na internetu 10 miliona lozinki i odgovarajućih korisničkih imena. Iako bi mnogi pomislili da je reč o hakeru koji želi da ugrozi korisnike, ovaj čovek tvrdi da je sve to uradio u cilju doprinosa drugim istraživanjima.
Poteza Burneta je veoma riskantan, s obzirom da se na hakerske aktivnosti u Americi trenutno obraća puno pažnje.
Međutim, on je objasnio da je svetu želeo da pruži čistu bazu podataka već neko vreme, budući da to "pruža veći uvid u ponašanje korisnika i veoma je vredno u daljem istraživanju sigurnosti lozinki".
Pre nego što se iznervirate, Mark tvrdi da su u pitanju lozinke koje se više ne koriste i već su bile dostupne na stranicama kao što su "haveibeenpwned.com" ili "pwndlist.com", a on je ih je samo spakovao u jedan paket. Pored toga, sa korisničkih imena mejlovi je uklonio odgovarajuće domene (.com, .net, .rs...).
Bernet napominje da ukoliko vaše lozinke nisu na njegovoj listi, to nikako ne znači da su one sigurne, i podstiče ljude da sami provere na pomenutim stranicama da li se tamo nalazi neka šifra koju još uvek možda koriste.
- Mislim da je potpuno apsurdno da moram da pišem članak kojim opravdavam objavljivanje ovih podataka, iz straha od hapšenja ili pravnih zavrzlama. Hteo sam da napišem članak o samim podacima, ali ću to morati da uradim kasnije, s obzirom da moram da pišem ovu glupost pokušavajući da uverim FBI da me ne uhapse - napisao je Mark.
- Iako istraživači obično objavljuju samo lozinke, ja obljavujem i korisnička imena. Analiza korisničkih imena i pridruženih lozinki nalazi se u području koje je opasno zanemareno, i može nam otriti neke nove stvari. Prema mojim informacijama ove lozinke nisu važeće i preduzeo sam sve potrebne mere kako bi osigurao da ovi podaci ne mogu da naštete nijednom korisniku ili organizaciji- istakao je on.
Kompletnu bazu podataka sa lozinkama možete pronaći OVDE.
(Telegraf.rs / Izvor: index.hr)