安全研究人员Mark Burnett:今天我将公开一千万密码库
背景
Mark Burnett是一名独立安全研究者,最近频繁有学生和其他安全研究者希望能得到他的密码研究数据。在之前Mark都是拒绝提供这些数据的,但今天他决定向全世界分享一份密码数据合集。他认为一份精心整理过的用户名及其对应的密码数据将使得普通用户更了解和重视密码安全。
为什么要公开密码?
Mark之所以这么做的原因是自称黑客组织匿名者(Anonymous)的发言人Barrett Brown遭到FBI逮捕,而他受到指控就是他公布了泄漏的密码库。
这么做违法吗?
Mark很担心此举的法律风险,于是在公开数据前查阅了很多法律资料。他认为他公开的密码数据都是“死”的,所以不影响公众信息安全。他的理由如下:
1、所有的数据都是通过搜索引擎得到的,并且在之前已经广为传播;
2、这些密码数据已经公开很长是一段时间了,有的甚至达到10年。所以用户应该都修改了密码;
3、很多像Facebook这样的公司对数据泄露事件很敏感,所以这些已经泄露的用户名和密码,这些公司都已经向用户预警过;
4、对用户而言,他们应该重视信息安全。既然密码已经泄露,他们应该注意保护自身账户安全。
为了避免这些用户名和密码用于非法目的,Burnett移除了邮件地址的域名部分,移除了企业名字等指示登录信息源的关键词。
下载地址(仅供安全研究和教学用途,禁止任何非法使用)