Исследователь опубликовал 10 млн логинов с паролями

12.02.2015

internet.jpgСпециалист по безопасности Марк Бернетт опубликовал в открытом доступе базу из 10 миллионов имен пользователей с паролями — случайную выборку из миллиардной базы, куда входят пароли из взломов последнего времени, включая Yahoo, LinkedIn и прочих.

Цели чисто академические. Его коллеги и студенты часто просили дать ссылку на базу с паролями для исследования. И желательно, чтобы у всех студентов была одинаковая база, тогда учебный процесс станет более эффективным.

Поэтому Бернетт взял на себя смелость стать первым, кто выдал «академическую» базу всему миру, опубликовав ссылку на торрент (84,7 МБ).

Специалист осознаёт риск такого поступка в свете последних событий с журналистом и хакером Барреттом Брауном, который недавно был приговорён к 63 месяцам тюремного заключения, минус 31 месяц, которые он уже отбыл. Вдобавок, ему придётся выплатить $890 000 в виде штрафов и компенсации убытков и два года после освобождения провести под надзором.

Журналист изучал документы и почтовую переписку, полученную Anonymous в результате взлома частной фирмы Stratfor, которая занималась внешней разведкой. Как выяснилось позже, Браун и сам участвует в движении Anonymous.

Ему инкриминировали несколько статей, в том числе участие во взломе Stratfor и угрозы агенту ФБР. Но изначально была ещё одна, от которой власти отказались только в обмен на то, что хакер признал свою вину по остальным.

После взлома Stratfor журналист общался на IRC-канале с активистами Anonymous. В какой-то момент он скопировал ссылку на файлы с информацией об украденных кредитных картах на одном IRC-канале — и опубликовал её на другом IRC-канале. То есть совершил операцию «копипаст». В результате, его обвинили в распространении краденых функций аутентификации (код из трёх цифр на оборотной стороне карты) и краже личных данных с отягчающими обстоятельствами.

То есть он опубликовал ссылку, точно так же, как это сейчас сделал Марк Бернетт.

Свою озабоченность тем, что журналиста обвиняют в публикации гиперссылки, выразил даже Фонд электронных рубежей.

Так или иначе, для Бернетта всё равно существует определённый риск. В своём блоге он подчёркивает, что по закону Computer Fraud and Abuse такое обвинение возможно только при условии, если подозреваемый «намерен причинить ущерб». Здесь такого нет.

Но Белый дом сейчас предлагает поправку к закону: фразу «намерен причинить ущерб» заменить на «умышленно» распространяет информацию. Тогда его юридические позиции станут неусточивыми.

Разумеется, специалист призывает законодателей отказаться от такой поправки. Она ещё более ужесточает наказание для хакеров, которых и так сажают на 5-10 лет, а то и доводят до самоубийства.

Источник: xakep.ru


Возврат к списку