10 feb 2015

Publican 10 millones de usuarios y contraseñas

El investigador de seguridad Mark Burnett ha publicado un conjunto de 10 millones de usuarios y contraseñas, que recolectó de múltiples fugas de datos durante la última década.

Estos 10 millones de credenciales fueron recolectados de base de datos ya filtradas previamente y que ya estaban disponibles públicamente en Internet.
Burnett ha publicado este archivo de 84MB (Torrent) con el propósito de investigación pero dijo que su decisión ha sido legalmente arriesgada porque puede perjudicarlo, dada la reciente condena de cinco años del ex-activista y periodista Barrett Brown, por compartir un hipervínculo a un canal de IRC (Internet Relay Chat), donde los miembros Anonymous distribuían información previamente robada.

Sin embargo, al mismo tiempo, Burnett quería compartir sus datos de investigación sobre las contraseñas con el mundo, para estudiar la forma en que la gente elige sus claves.

"Creo que esto es completamente absurdo que tenga que escribir un artículo entero justificando la publicación de estos datos por temor de persecución o acoso legal", escribió en su blog. "Hubiera querido escribir un artículo acerca de los datos en sí mismos, pero tendré que hacerlo más tarde porque tenía que escribir esta cosa lamentable tratando de convencer al FBI de no arrestarme."

¿De donde vienen las credenciales?

Burnett ha recopilado los datos de importantes brechas en grandes empresas como Adobe y Stratfor, todos los cuales ya han sido publicados y están disponibles en Internet y que puede encontrarse fácilmente a través de búsquedas en la Web.

Según el investigador, la mayoría de las contraseñas filtradas estaban "muertas", lo que significa que ya habían sido cambiadas, y él ha eliminado cualquier otra información como los nombres de dominio para que sea inutilizable para los delincuentes y usuarios malintencionados

"¿Por qué el FBI no debería arrestarme?

"Aunque los investigadores típicamente solamente liberan las contraseñas, yo estoy liberando nombres de usuario con sus contraseñas. El análisis de nombres de usuario con contraseñas es un área que ha sido descuidado enormemente y puede proporcionar tanta información como estudiando las contraseñas solas", escribió Burnett.

"Con esto seguramente el FBI consideraría que liberar datos reales al público es un delito pero todos estos datos filtrados ya estaba disponible en línea".

Fuente: TheHackerNews

Suscríbete a nuestro Boletín

1 comentario:

  1. La noticia del día. Ha tenido mucho impacto por la cifra, pero en la práctica no supone ningún hito.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!