Un chercheur publie 10 millions de mots de passe et identifiants

Un chercheur publie 10 millions de mots de passe et identifiants “Il est complètement absurde que je doive écrire un article complet pour justifier la publication de ces données de peur d'éventuelles poursuites”. Mark Burnett, consultant en sécurité informatique est clair : les mots de passe sont faciles à compromettre. Pour le prouver, le scientifique a publié via BitTorrent près de 10 millions de mots de passe associés à des noms d'utilisateurs. Comme le relève le site spécialisé Numerama , l'affaire est inédite tant il est rare qu'un hacker, bidouilleur ou chercheur publie une base de données de la sorte à visage découvert. Plus insolite encore, Mark Burnett n'est pas ici dans une posture révolutionnaire. Son acte n'a rien d'irrévérencieux à l'égard des autorités. Sur son blog , l'homme s'explique : “L'analyse des identifiants et des mots de passe est un domaine négligé...” Partant ainsi du principe que son œuvre est dénuée d'intention criminelle, il prie les autorités de ne pas l'arrêter, prenant notamment en exemple le cas du journaliste et activiste Barrett Brown condamné à 5 ans de prison, après avoir publié des liens vers des plate-forme contenant des mots de passe - Brown a surtout été condamné pour avoir menacé un agent du FBI, et les charges impliquant les liens vers les mots de passe ont été plus ou moins abandonnées. “Dans mon cas, l'intention n'est certainement pas de frauder ou faciliter l'accès non autorisé à un système informatique, de voler l'identité d'autrui, pour faciliter un crime ou de nuire à toute personne ou entité. Le seul but est de promouvoir la recherche dans le but de rendre les systèmes d'authentifications plus sûrs et donc, protéger contre la fraude et l'accès non autorisé”.