Известный специалист по безопасности обнародовал базу взломанных паролей

Ученым Марком Бернеттом (Mark Burnett), который хорошо известен как специалист по безопасности, сделан довольно неожиданный шаг, который может привести его к определенным неприятностям. Им обнародована в открытом доступе база из 10 миллионов имен пользователей с паролями. 

 

Эта база представляет собой случайную выборку из миллиардной базы, в которую вошли пароли, полученные путем взлома на некоторых популярных ресурсах, включая Yahoo, LinkedIn и другие.

 

Цели этого шага – чисто академические. Коллеги М. Бернетта и его студенты нередко обращались с просьбой предоставить ссылку на базу с такими паролями для того, чтобы провести те или иные научные исследование. При этом для чистоты исследования желательно, чтобы одна и та же база была у всех студентов. В этом случае учебный процесс становится более эффективным.

 

Вот почему М. Бернетт осмелился стать первым ученым, который выдал такую «академическую», хотя и нелегальную базу данные всему миру. И он опубликовал ссылку на соответствующий торрент.

 

 

Ученый понимает, что поступил рискованно, если исходить из последних событий, которые произошли с журналистом и хакером Барреттом Брауном. 

 

Напомним, что суд приговорил его примерно за такое же деяние к 63-м месяцам тюремного заключения (за минусом уже отбытого им срока в 31 месяц). Ко всему ему предстоит еще выплатить 890 тысяч долларов США в качестве штрафов и компенсации убытков. А еще он два года после того, как будет освобожден, проведет под надзором.

 

Журналист занимался изучением документов и почтовой перепиской, которую получила группа Anonymous после взлома частной фирмы Stratfor, а та в свою очередь занималась внешней разведкой. 

 

Как было установлено потом судом, Б. Браун и сам являлся участником движения Anonymous. Ему инкриминировали несколько статей. Среди них – участие во взломе Stratfor и угрозы агенту ФБР. 

 

После того, как журналист взломал Stratfor, он общался на IRC-канале с активистами Anonymous. В это время он скопировал ссылку на файлы, в которых содержалась информация о похищенных кредитных картах на одном IRC-канале. Потом он обнародовал ее на другом IRC-канале. 

 

Вот почему его обвинили в том, что он распространяет похищенные функции аутентификации, то есть код из трех цифр на оборотной стороне карты, а также в том, что он украл личные данные при отягчающих обстоятельствах. Значит, он опубликовал ссылку на украденную базу данных точно так же, как и М. Бернетт.

 

В своем блоге М. Бернетт отметил, что по закону Computer Fraud and Abuse обвинение возможно лишь тогда, когда подозреваемый «намерен причинить ущерб». В его случае ничего подобного нет.

 

Известно, что Белый дом предлагает поправку к данному закону. Фразу «намерен причинить ущерб» заменить на «умышленно распространяет информацию». Ученый призывает законодателей обойтись без таких поправок.