Categories: Инфосливы

Выложена в открытый доступ крупнейшая база паролей.

Специалист по безопасности Марк Бернетт (Mark Burnett) опубликовал в открытом доступе базу из 10 миллионов имён пользователей с паролями — случайную выборку из миллиардной базы, куда входят пароли из взломов последнего времени, включая Yahoo, LinkedIn и прочих.

Цели чисто академические. Его коллеги и студенты часто просили дать ссылку на базу с паролями для исследования. И желательно, чтобы у всех студентов была одинаковая база, тогда учебный процесс станет более эффективным.

Поэтому Бернетт взял на себя смелость стать первым, кто выдал «академическую» базу всему миру, опубликовав ссылку на торрент (84,7 МБ).

Специалист осознаёт риск такого поступка в свете последних событий с журналистом и хакером Барреттом Брауном, который недавно был приговорён к 63 месяцам тюремного заключения, минус 31 месяц, которые он уже отбыл. Вдобавок, ему придётся выплатить $890 000 в виде штрафов и компенсации убытков и два года после освобождения провести под надзором.

Журналист изучал документы и почтовую переписку, полученную Anonymous в результате взлома частной фирмы Stratfor, которая занималась внешней разведкой. Как выяснилось позже, Браун и сам участвует в движении Anonymous.

Ему инкриминировали несколько статей, в том числе участие во взломе Stratfor и угрозы агенту ФБР. Но изначально была ещё одна, от которой власти отказались только в обмен на то, что хакер признал свою вину по остальным.

После взлома Stratfor журналист общался на IRC-канале с активистами Anonymous. В какой-то момент он скопировал ссылку на файлы с информацией об украденных кредитных картах на одном IRC-канале — и опубликовал её на другом IRC-канале. То есть совершил операцию «копипаст». В результате, его обвинили в распространении краденых функций аутентификации (код из трёх цифр на оборотной стороне карты) и краже личных данных с отягчающими обстоятельствами.

То есть он опубликовал ссылку, точно так же, как это сейчас сделал Марк Бернетт.

Свою озабоченность тем, что журналиста обвиняют в публикации гиперссылки, выразил даже Фонд электронных рубежей.

Так или иначе, для Бернетта всё равно существует определённый риск. В своём блоге он подчёркивает, что по закону Computer Fraud and Abuse такое обвинение возможно только при условии, если подозреваемый «намерен причинить ущерб». Здесь такого нет.

Но Белый дом сейчас предлагает поправку к закону: фразу «намерен причинить ущерб» заменить на «умышленно» распространяет информацию. Тогда его юридические позиции станут неусточивыми.

Разумеется, специалист призывает законодателей отказаться от такой поправки. Она ещё более ужесточает наказание для хакеров, которых и так сажают на 5-10 лет, а то и доводят до самоубийства.

Click to rate this post!
[Total: 3 Average: 5]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

12 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

1 год ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

1 год ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

1 год ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

1 год ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

1 год ago