Исследователь в сфере сетевой безопасности в тестовых целях (а заодно в знак протеста против законодательства США в сфере киберпреступности) опубликовал 10 млн. логинов и паролей пользователей. Независимый исследователь Марк Барнетт из штата Юта 9 февраля представил 10 млн. логинов и паролей в виде простого текста посредством трекера BitTorrent. Для исследователей публикация уже попавших в сеть паролей не является необычным событием, а вот в сочетании с логинами они публикуются редко, так как это уже приближается к границам антихакерских законов.

Потому значительная часть сообщения в блоге Барнетта посвящена причинам, по которым его не следует арестовывать. «У меня не было криминальных намерений. Неправильно, что исследователи, студенты или журналисты боятся законов, которые должны быть направлены на нашу же защиту».

Следует отметить, что все опубликованные данные уже были в открытом доступе, находясь на общедоступных форумах на протяжении до десяти лет, так что ничьи данные он не скомпрометировал. Впрочем, безопасность самого Барнетта может всё равно оказаться под угрозой.

Барнетт сообщил, какие шаги предпринял для предотвращения нелегального использования этих данных, вроде устранения записей об адресах электронной почты, по которым можно проследить компании. Многие пароли он считает к настоящему времени бесполезными, так что они не могут использоваться для кражи персональных данных.

Зачем же данные вообще были выпущены? Так Барнетт даёт возможность анализировать закономерности, на основе которых пользователи выбирают себе пароли, что может позволить избежать выбора слабых и ненадёжных вариантов.

Однако есть в блоге и нотки протеста. Упоминается дело Барретта Брауна, арестованного представителя группы Anonymous. Пятилетний приговор, по мнению Барнетта, может оказать негативное влияние на исследователей подобного типа.

Если сейчас такие действия не будут сочтены противозаконными, инициативы Барака Обамы по ужесточению законодательства в сфере киберпреступности сделают их таковыми в будущем, считает Барнетт. «Однако такие законы ставят под удар многих невиновных представителей сферы сетевой безопасности»

Добавить комментарий