背景
Mark Burnett是一名獨(dú)立安全研究者,最近頻繁有學(xué)生和其他安全研究者希望能得到他的密碼研究數(shù)據(jù)。在之前Mark都是拒絕提供這些數(shù)據(jù)的�����,但今天他決定向全世界分享一份密碼數(shù)據(jù)合集�。他認(rèn)為一份精心整理過(guò)的用戶名及其對(duì)應(yīng)的密碼數(shù)據(jù)將使得普通用戶更了解和重視密碼安全。
為什么要公開(kāi)密碼?
Mark之所以這么做的原因是自稱黑客組織匿名者(Anonymous)的發(fā)言人Barrett Brown遭到FBI逮捕����,而他受到指控就是他公布了泄漏的密碼庫(kù)。
這么做違法嗎�����?
Mark很擔(dān)心此舉的法律風(fēng)險(xiǎn)�,于是在公開(kāi)數(shù)據(jù)前查閱了很多法律資料。他認(rèn)為他公開(kāi)的密碼數(shù)據(jù)都是“死”的�,所以不影響公眾信息安全。他的理由如下:
1����、所有的數(shù)據(jù)都是通過(guò)搜索引擎得到的,并且在之前已經(jīng)廣為傳播����;
2、這些密碼數(shù)據(jù)已經(jīng)公開(kāi)很長(zhǎng)是一段時(shí)間了�,有的甚至達(dá)到10年。所以用戶應(yīng)該都修改了密碼��;
3��、很多像Facebook這樣的公司對(duì)數(shù)據(jù)泄露事件很敏感,所以這些已經(jīng)泄露的用戶名和密碼�����,這些公司都已經(jīng)向用戶預(yù)警過(guò)����;
4�����、對(duì)用戶而言�,他們應(yīng)該重視信息安全。既然密碼已經(jīng)泄露��,他們應(yīng)該注意保護(hù)自身賬戶安全��。
為了避免這些用戶名和密碼用于非法目的�,Burnett移除了郵件地址的域名部分,移除了企業(yè)名字等指示登錄信息源的關(guān)鍵詞�。
