Een onderzoeker heeft een bestand met 10 miljoen wachtwoorden en gebruikersnamen gepubliceerd om zo de veiligheid van wachtwoorden te verbeteren. Volgens onderzoeker en beveiligingsconsultant Mark Burnett geeft zijn "zorgvuldig geselecteerde" dataset inzicht in het gedrag van gebruikers.
Toch twijfelde hij om het bestand openbaar te maken. Aanleiding is de veroordeling van Barrett Brown, de zelfverklaarde woordvoerder van Anonymous. Hij kreeg een gevangenisstraf van 15 maanden wegens het linken naar een bestand met gestolen data. Het ging hier om gestolen data die al openbaar was. In zijn eigen geval vreest Burrnett niet om te worden opgepakt. Hij heeft namelijk geen intentie om fraude te plegen of ongeautoriseerde toegang tot systemen te faciliteren.
Daarom heeft hij zoveel mogelijk identificerende informatie verwijderd, waaronder het domein van de e-mailadressen. Daarnaast gaat het om allerlei datasets en zijn de gegevens niet naar één bedrijf te herleiden. Ook zijn sleutelwoorden als bedrijfsnamen verwijderd, die naar de mogelijke bron van een datalek kunnen wijzen. Hetzelfde geldt voor informatie die naar een individu is te herleiden. De nu gepubliceerde wachtwoorden, die over een periode van 15 jaar werden verzameld, zijn volgens de onderzoeker dan ook voornamelijk "dode wachtwoorden".
Toch publiceert hij ze omdat dit een grotendeels genegeerd onderwerp is en inzicht in wachtwoordgebruik kan bieden. De meeste onderzoekers zouden echter bang zijn om wachtwoorden en gebruikersnamen samen te publiceren, omdat de twee bij elkaar een authenticatiefeature zijn, waardoor ze mogelijk risico lopen om te worden vervolgd. Verder heeft Burnett zijn download van een disclaimer voorzien, iets wat volgens hem noodzakelijk is.
Deze posting is gelocked. Reageren is niet meer mogelijk.