Mark Burnett, specjalista do spraw bezpieczeństwa, udostępnił miliony loginów oraz haseł, z których korzystają internauci. Zrobił to, by zwrócić uwagę na problemy, z jakimi musi zmagać się cała branża bezpieczeństwa internetowego.
Dane, które trafiły do sieci pochodzą m.in. od użytkowników wielkich korporacji takich jak Adobe Systems czy Stratfor i jak zauważa Burnett, można bez problemy wyszukać je w sieci, gdyż zostały już wcześniej upublicznione, a on tylko zebrał je w jednym miejscu.
Aby z tej bogatej bazy nie skorzystali hackerzy, Burnett usunął informacje o tym, z jakiego serwisu pochodzi para login-hasło. Nie oznacza to, że osoby, których dane do logowania znalazły się na tej liście, są bezpieczne. Jeśli wciąż z nich korzystają, powinni jak najszybciej ustawić nowe hasło.
Burnett od 15 lat studiuje zagadnienia bezpieczeństwa komputerowego i jak zauważył, do wszystkich tych danych można dotrzeć bez przeprowadzania ataków hackerskich, są one powszechnie dostępne. Część z nich pozyskano m. in. z wpisów na forach, IRC-a, grup usenetowych, Pastebina czy wcześniej udostępnionych paczek torrentowych.
Te dane są niezwykle wartościowe z akademickiego punktu widzenia oraz dla tych, którzy zawodowo zajmują się systemami autoryzacji tożsamości – napisał Burnett na swoim blogu.
Sporą część wpisu Burnett poświęcił kwestiom prawnym, by zawczasu obronić się przed zarzutami sądów o kradzież poufnych danych i narażanie użytkowników sieci na niebezpieczeństwo. Twierdzi, że z technicznego punktu widzenia jego działanie nie jest nielegalne, ale wolał zabezpieczyć się na wypadek interwencji ze strony przedstawicieli prawa.
Burnett wykonał masę żmudnej pracy, odsiewając duplikujące się dane, czyszcząc je i analizując. Jak zauważył, 100 najpopularniejszych haseł nie było zmienianych od lat i wciąż stanowią łatwy kąsek dla hackerów.
Zwrócił uwagę również na jeszcze jeden problem, o którym mówi się od dłuższego czasu. W dobie dziesiątek serwisów, do których logują się użytkownicy, powszechne stało się używanie tej samej kombinacji loginu i hasła, co odbija się na naszym niebezpieczeństwie. Wystarczy wyciek w jednej usłudze, by przed cyberprzestępcami otworzyły się wrota do wszystkich naszych kont. A ci, gdy raz uda im się włamać do jednego serwisu, próbują przy pomocy tych samych danych logować się również do innych usług.
Warto przyjrzeć się danym udostępnionym przez Burnetta, by przekonać się, jak najczęściej konstruuje się hasła i uniknąć powszechnych błędów, które wystawiają nas na atak hackerów.