背景
Mark Burnett是一名獨(dú)立安全研究者�,最近頻繁有學(xué)生和其他安全研究者希望能得到他的密碼研究數(shù)據(jù)�。在之前Mark都是拒絕提供這些數(shù)據(jù)的�,但今天他決定向全世界分享一份密碼數(shù)據(jù)合集���。他認(rèn)為一份精心整理過的用戶名及其對應(yīng)的密碼數(shù)據(jù)將使得普通用戶更了解和重視密碼安全��。
為什么要公開密碼?
Mark之所以這么做的原因是自稱黑客組織匿名者(Anonymous)的發(fā)言人Barrett Brown遭到FBI逮捕�,而他受到指控就是他公布了泄漏的密碼庫。
這么做違法嗎���?
Mark很擔(dān)心此舉的法律風(fēng)險���,于是在公開數(shù)據(jù)前查閱了很多法律資料。他認(rèn)為他公開的密碼數(shù)據(jù)都是“死”的�����,所以不影響公眾信息安全����。他的理由如下:
1、所有的數(shù)據(jù)都是通過搜索引擎得到的���,并且在之前已經(jīng)廣為傳播�;
2、這些密碼數(shù)據(jù)已經(jīng)公開很長是一段時間了���,有的甚至達(dá)到10年�。所以用戶應(yīng)該都修改了密碼��;
3�����、很多像Facebook這樣的公司對數(shù)據(jù)泄露事件很敏感���,所以這些已經(jīng)泄露的用戶名和密碼���,這些公司都已經(jīng)向用戶預(yù)警過;
4�����、對用戶而言���,他們應(yīng)該重視信息安全���。既然密碼已經(jīng)泄露���,他們應(yīng)該注意保護(hù)自身賬戶安全。
為了避免這些用戶名和密碼用于非法目的�����,Burnett移除了郵件地址的域名部分����,移除了企業(yè)名字等指示登錄信息源的關(guān)鍵詞����。
