L’esperto di sicurezza Mark Burnett ha distribuito un torrent con 10 milioni di password e nomi utente, una mossa che a suo dire favorirà la ricerca sulle minacce informatiche. Per quanto riguarda la sua, di sicurezza, ci sono ancora dubbi su come si muoverà l’FBI o chi per essa.
Il ricercatore spiega di aver recuperato una così grande mole di dati accedendo a risorse di rete già pubblicamente accessibili a chiunque altro, tutto in formato perfettamente leggibile (senza traccia di hash o cifratura) e a disposizione di potenziali criminali interessati a perpetrare frodi o compromettere i sistemi connessi.
La stragrande maggioranza degli account può oramai essere considerata “morta” e non più attiva, spiega Burnett, ma come ulteriore misura di sicurezza il ricercatore ha revisionato buona parte del materiale (eliminando ad esempio riferimenti diretti ai domini aziendali) prima di pubblicare il torrent.
Burnett dice di aver avuto intenzione di condividere un dataset “pulito” e ben sistemato delle sue password da molto tempo, e ora questi dati permetteranno di svolgere nuove ricerche sul comportamento degli utenti e sulla sicurezza delle password.
Burnett ha dovuto affrontare più di un dubbio prima di pubblicare i dati riguardo le potenziali conseguenze legali dell’iniziativa, dubbi non del tutto risolti soprattutto dopo l’ arresto di Barrett Brown nell’ambito delle indagini su Anonymous.
Chi invece non si è fatto alcuno scrupolo a rilasciare un ebook delle sue comunicazioni da governatore della Florida è stato Jeb Bush, fratello di cotanto presidente (George Bush Jr.) che ha assemblato email personali assieme a quelle ufficiali mettendo a rischio la riservatezza di un gran numero di persone.
Alfonso Maruccia
Ti potrebbe interessare
12 feb 2015