Mark Burnett, esperto e ricercatore di cybersecurity, ha pubblicato un torrent contenente dieci milioni di username e password. Tutte le password sarebbero già state pubblicate da altri sul web. Molte sarebbero ormai inutilizzate, legate ad account ormai chiusi.
Mark Burnett
Burnett si sarebbe limitato a raccoglierle in un database coerente e utilizzabile dai ricercatori, dichiarando:
‘Il mio intento non è certamente quello di truffare, facilitare l’accesso non autorizzato a sistemi informatici, rubare l’identità altrui, aiutare qualcuno a commettere crimini o far del male a individui o enti. Il mio solo intento è quello di promuovere la ricerca con l’obiettivo di rendere l’autenticazione più sicura e per proteggere da frodi e accessi non autorizzati’.
Molti ricercatori pubblicano password reali, ma Burnett spiega che lo studio incrociato di username e password risulta più efficace: studiando username e password contemporaneamente si può capire di più sul comportamento degli utenti nella scelta delle password.
CRIMINE O NO?
La legge degli Stati Uniti in materia di pubblicazioni di dati personali è molto ambigua e ciò che ha fatto Burnett potrebbe essere considerato reato. L’FBI arrestò Barrett Brown, un giornalista vicino ad Anonymus, proprio sulla base di un link a pagine (di cui Brown non era autore) con dati simili a quelli che Burnett ha pubblicato. Questo evento avrebbe provocato una reazione vicina all’auto-censura da parte di giornalisti e ricercatori.
In una società sempre più informatizzata, la sicurezza degli account è un tema vitale. Non tutti, però, sembrano averlo capito: qui potrete trovare il nostro articolo sulle peggiori password del 2014.
