独立安全研究者Mark Burnett近期发布了一份1000万的密码数据合集,在这之前,频繁有学生与其他安全研究院希望获得他在这方面的研究成果,都被他拒绝了。但今天他决定向全世界分享一份1000万密码数据合集,他认为一份精心整理过的用户名及其对应的密码数据将使得普通用户更了解自己设置的密码有多shit。
为什么Mark Burnett要公开密码?
Mark之所以这么做的原因是自称黑客组织匿名者(Anonymous)的发言人Barrett Brown遭到FBI逮捕,而他受到指控就是他公布了泄漏的密码库。
(PS:要说他们两个没一腿,你信吗)
这么做违法吗?
Mark Burnett很担心因为发布这份数据而被查水表,所以他查阅大量的相关法律资料,在确保自身安全后才发出了这份密码数据合集。Mark Burnett 认为他公开的密码数据都是“死”的,所以不影响公众信息安全。他的理由如下:
1.所有的数据都是通过搜索引擎得到的,并且在之前已经广为传播;
2.这些密码数据已经公开很长是一段时间了,有的甚至达到10年。所以用户应该都修改了密码;
3.很多像Facebook这样的公司对数据泄露事件很敏感,所以这些已经泄露的用户名和密码,这些公司都已经向用户预警过;
4.对用户而言,他们应该重视信息安全。既然密码已经泄露,他们应该注意保护自身账户安全。
(PS:要和谐你就不会跟你扯法律的...)
下载地址:链接: http://pan.baidu.com/s/1hqAFTuG 密码: r1co
!评论内容需包含中文