Consultor de segurança revela 10 milhões de passwords (e respectivos usernames)

Com o propósito de melhorar a investigação e a análise da segurança no que diz respeito a passwords, Mark Burnett tornou público um conjunto de dez milhões de dados. Para que o ficheiro não enfrentasse complicações legais, o investigador escreveu uma publicação em que explica todo o processo.

Um investigador que tem estudado a questão da segurança nas palavras-passe, durante os últimos 15 anos, anunciou a divulgação de dez milhões de usernames e passwords com o propósito de melhorar as análises.

Estas informações reveladas foram obtidas através de quebras de segurança ocorridas nos últimos dez anos e, na verdade, já estiveram ou ainda estão públicas, mas Mark Burnett reuniu-as num grupo único para que fosse mais simples aceder a estes dados.

Burnett é consultor de segurança e autor de vários livros sobre esta matéria e explica que a agregação destes dados surge de repetidos pedidos de estudantes e de outros especialistas para que a sua investigação fosse partilhada. Numa publicação no seu blog, explica que “um conjunto cuidadosamente selecionado de dados fornece um ótimo conhecimento sobre o comportamento dos utilizadores e é valioso para uma segurança de passwords mais aprofundada”.

As informações que foi recolhendo ao longo dos anos foram retiradas de fontes públicas e de empresas como a Adobe Systems e estão agora reunidas num só ficheiro. Para tornar a sua pesquisa, de facto, útil, o investigador organizou-a e removeu quaisquer informações duplicadas ou com erros.

De acordo com Burnett, os investigadores tendem a revelar apenas passwords, e é por o seu trabalho divulgar tanto palavras-passe como nomes de utilizadores que se torna tão relevante.

O investigador declara ainda que o perigo é praticamente inexistente uma vez que a maioria das palavras-passe já deverá estar inválida, ou seja, potenciais hackers não poderão aproveitar as informações reveladas. Na sua publicação, afirma que “a probabilidade de qualquer informação autenticada incluída estar ainda válida é baixa e, por isso, estes dados não têm qualquer utilidade para propósitos ilegais”.

Burnett mostra-se preocupado com a eventual ilegalidade da sua decisão mas explica que a divulgação destes dados não deverá compreender nenhuma violação. Acrescenta ainda que não pretende apoiar atividades fraudulentas com as suas ações.

Filipa Almeida, B!T

PARTILHAR

RESPONDER

EUA comprometem-se a tomar medidas concretas para resolver diferenças com França

Os Estados Unidos continuam a tentar resolver as diferenças com a França na sequência da crise dos submarinos, com o secretário de Estado a admitir que Washington terá de tomar medidas concretas para reconquistar a …

Portugueses suspeitos de violação em Espanha vão ser libertados

Depois de um recurso inicial ter sido rejeitado por perigo de fuga, um tribunal de instância superior aceitou o pedido de libertação dos dois portugueses que estavam em prisão preventiva desde Julho. Vão ser libertados esta …

Administração da insolvência defende a viabilização da Dielmar

As manifestações de interesse na compra da Dielmar devem ser apresentadas até à próxima segunda-feira. A assembleia de credores está marcada para 6 de Outubro. Segundo revela uma fonte próxima ao Jornal Económico, o administrador da …

FBI emite mandado de detenção a Brian Laundrie, namorado de Gabby Petito

O namorado de Gabby Petito desapareceu três dias depois da jovem também ter sido dada como desaparecida. O jovem de 23 anos está também a ser acusado de fraude bancária. O FBI emitiu esta quarta-feira um …

Cavidade gigante no espaço lança nova luz sobre a formação estelar

Astrónomos que analisaram mapas 3D das formas e tamanhos de nuvens moleculares próximas descobriram uma cavidade gigantesca no espaço. O vazio em forma de esfera, descrito na revista The Astrophysical Journal Letters, abrange cerca de 150 …

Professor que fazia vídeos obscenos foi suspenso

O Ministério da Educação suspendeu o professor de Economia e Direito da Escola Secundária Eça de Queirós, na Póvoa de Varzim, que terá um canal de YouTube com vídeos obscenos. O docente da Secundária Eça de …

Bolsonaro quis apostar caixa de uísque com Boris Johnson por “anticorpos”

O Presidente brasileiro, Jair Bolsonaro, revelou na quinta-feira que tentou "apostar uma caixa de uísque" com o primeiro-ministro do Reino Unido, Boris Johnson, alegando ter mais anticorpos para a covid-19 do que o britânico. A sugestão …

Sondagens, sondagens, sondagens. O que esperar da noite eleitoral

Para além do poder local, muito está em jogo nas próximas eleições autárquicas, com algumas direções nacionais a fazerem depender o seu futuro do resultado alcançado no domingo. Enquanto as urnas não abrem, uma ronda …

Vulcão, La Palma

Vulcão nas Canárias com períodos mais explosivos já devastou 240 hectares

O vulcão Cumbre Vieja, na ilha de La Palma (Canárias) mantém-se ativo, apresentando períodos mais explosivos e tendo já devastado cerca de 240 hectares de terrenos num perímetro de cerca de 16 quilómetros. Dados também fornecidos …

IVAucher só poderá ser utilizado em 1% dos restaurantes e hotéis

A apenas uma semana do início da segunda fase do IVAucher, só 1.500 empresas de restauração, alojamento e cultura, de um total de 118 mil, estão inscritas no programa. Até ao fim de agosto, os consumidores …