senhas (Reuters)
Da Redação
Publicado em 11 de fevereiro de 2015 às 06h43.
Um pesquisador de segurança na internet divulgou na terça-feira (10) cerca de 10 milhões de passwords, juntos de seus respectivos nomes de usuários, em sua página pessoal.
Segundo Mark Burnett, o objetivo é melhorar a pesquisa sobre segurança na autenticação de usuários da internet.
"Estudantes e pesquisadores sempre me pedem cópias dos meus dados na pesquisa de senhas. Geralmente me recuso a compartilhar os passwords, mas há algum tempo queria compartilhar com o mundo as informações completas", escreveu Burnett em seu blog pessoal.
O pesquisador fez exatamente isso, apesar de temer ser preso por divulgar informações particulares.
Burnett citou o recente processo contra o jornalista Barrett Brown, que postou um link para um site com informações pessoais vazadas da empresa de investigação Stratfor, em 2012.
"Compartilhar links tornou-se um motivo para ser preso pelo FBI e possivelmente sofrer graves acusações. Ainda mais preocupante é que os dados que Brown compartilhou já eram públicos quando ele foi preso", afirma Burnett.
Em seu blog, o pesquisador explica que, ao publicar sua base de dados de usernames e passwords, quer "tornar o processo de autenticação virtual mais seguro", e não tem a menor intenção de ameaçar a segurança desses usuários.
Burnett tomou uma série de cuidados: removeu o domínio dos endereços de e-mail; misturou dados obtidos em invasões feitas nos últimos 10 anos; removeu palavras chaves que poderiam revelar a fonte dos logins; removeu números de contas correntes e cartões de créditos; retirou o máximo de informações governamentais e militares.
O pesquisador afirma que todas as informações liberadas já estavam disponíveis na rede e poderiam ser encontradas em qualquer ferramenta de busca.
A base de dados de Burnett, disponibilizada em um arquivo de 84,7 MB, teve mais de 4,8 milhões de requisições no CloudFlare em único dia.