segunda-feira, 23 de fevereiro de 2015

Pesquisador publica arquivo com 10 milhões de nomes de usuários e senhas

Segurança
Você acredita que suas senhas estão seguras? Talvez é bom repensar um pouco sobre isso depois de ler esta notícia. O pesquisador em segurança Mark Burnett disponibilizou na web um arquivo torrent contendo nada menos do que 10 milhões de nomes de usuários e suas respectivas senhas. E isso tudo usando um simples buscador.

De acordo com Burnett, as informações estavam armazenadas em páginas que qualquer pessoa pode acessar realizando buscas na web. “[As páginas com as senhas] estão geralmente disponíveis para qualquer um e pode ser descobertas via motores de busca em texto simples (não criptografado) e, portanto, acessíveis para aqueles com a intenção de fraudar ou obter acesso não autorizado a um sistema”, afirma o pesquisador.

Com tais dados em mão, Burnett pensou em oferecê-los a outros pesquisadores e estudantes de segurança na web para fins de pesquisa. “Um conjunto cuidadosamente selecionado de dados oferece uma grande compreensão sobre o comportamento do usuário e é valioso para promover a segurança das senhas”, conta. “Então, eu criei um conjunto de dados com 10 milhões de nomes de usuário e senhas que estou lançando agora em domínio público”, completa.

Muitas dessas senhas não são dados recentes, ou seja, é bem provável que nem funcionem mais. Contudo, esse projeto de Burnett expõe como talvez nossos dados não estejam assim tão seguros quanto as companhias nas quais criamos contas (com nome de usuário e senha) querem nos fazer acreditar.

Na página de Burnett, ele oferece um link para download e avisa que a divulgação é feita apenas “para fins acadêmicos e de pesquisa”. De qualquer forma, é sempre bom cultivar o costume de criar senhas robustas e alterar essa informação constantemente.




Nenhum comentário:

Postar um comentário