背景
Mark Burnett是一名獨立安全研究者,最近頻繁有學生和其他安全研究者希望能得到他的密碼研究數據。在之前Mark都是拒絕提供這些數據的����,但今天他決定向全世界分享一份密碼數據合集。他認為一份精心整理過的用戶名及其對應的密碼數據將使得普通用戶更了解和重視密碼安全����。
為什么要公開密碼�����?
Mark之所以這么做的原因是自稱黑客組織匿名者(Anonymous)的發(fā)言人Barrett Brown遭到FBI逮捕�,而他受到指控就是他公布了泄漏的密碼庫。
這么做違法嗎���?
Mark很擔心此舉的法律風險����,于是在公開數據前查閱了很多法律資料。他認為他公開的密碼數據都是“死”的����,所以不影響公眾信息安全。他的理由如下:
1��、所有的數據都是通過搜索引擎得到的�,并且在之前已經廣為傳播;
2��、這些密碼數據已經公開很長是一段時間了��,有的甚至達到10年��。所以用戶應該都修改了密碼�;
3、很多像Facebook這樣的公司對數據泄露事件很敏感���,所以這些已經泄露的用戶名和密碼�,這些公司都已經向用戶預警過���;
4、對用戶而言�,他們應該重視信息安全。既然密碼已經泄露,他們應該注意保護自身賬戶安全�。
為了避免這些用戶名和密碼用于非法目的,Burnett移除了郵件地址的域名部分��,移除了企業(yè)名字等指示登錄信息源的關鍵詞�。
