Esta mañana el asesor en materia de seguridad, Mark Burnett, ha desvelado 10 millones de contraseñas emparejadas a su correspondientes nombres de usuario. ¿La razón? Según el propio Burnett, la publicación se debe simplemente a motivos de investigación para que académicos y científicos puedan profundizar en cómo y por qué un usuario elige una determinada clave, y hasta qué punto los usuarios incluyen partes de sus nombres en esas contraseñas.
Más de uno podría pensar que desvelar tal magnitud de información confidencial debería poner en peligro la libertad de Burnett para los próximos años, sobre todo teniendo en cuenta los antecedentes como el encarcelamiento de Barrett Brown, un periodista vinculado al movimiento de Anonymous, acusado de compartir información de tarjetas de crédito proveniente de un hackeo masivo y condenado a más de 5 años de prisión.
¿Será Mark Burnett un loco imprudente o simplemente busca desafiar las autoridades viendo hasta dónde puede tensar la cuerda? Para Mark, la publicación de esta información no tiene nada de ilegal, ya que no lo hace con ánimo de cometer estafa ni facilitar el acceso no autorizado a ningún sistema informático.
Antes de revelar la información, el asesor mantiene que ha eliminado cualquier posible referencia a dominios y servicios para dificultar el acceso a los mismos, aunque asegura que estas contraseñas están ‘muertas’, es decir, ya no están en vigor al haber sido cambiadas ya por sus dueños.
¿Investigación científica o le habrá visto las orejas al lobo?
Además de la razón principal esgrimida por Burnett de facilitar a los investigadores de seguridad cibernética material para estudiar los hábitos de los usuarios, este analista admite que la publicación se debe también a su miedo ante un posible registro por parte del FBI, que en caso de encontrarle en posesión de este material, podría acusarle de varios delitos.
Según el propio Burnett, la información la ha ido recopilando de diferentes webs y por lo tanto ya estaba a disposición del público, pero el hecho de haber sido detenido con estos datos en su poder le podría haber costado demasiado caro. Un argumento algo cogido con pinzas, pero que parece aportarle tranquilidad a Mark, que ha ofrecido un alegato de más de mil palabras sobre por qué el FBI no debería detenerle ni acusarle de nada ilícito.
Ahora habrá que ver cómo reacciona el FBI ante semejante revelación de nombres de usuario y contraseñas. Mark Burnett parece tener claro que no ha hecho nada ilegal, y se siente más protegido ante las autoridades habiendo ofrecido toda la información al público que guardándola para sí mismo. No sabemos si el FBI opinará igual porque, ¿de verdad puede quedar impune publicar en Internet 10 millones de contraseñas y nombres de usuario?
Fuente:https://www.malavida.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
