Su intención no era la de epatar con sus conocimientos ni la de chantajear a ninguna compañía: solo quiere lanzar una advertencia para que todos los internautas se tomen la seguridad en serio. Pero la enorme cantidad de datos ha sido presentada por Burnett de una manera un poco indigesta, mediante un archivo torrent que se tiene que descargar y descomprimir. Gracias a dios un alma caritativa ha creado esta página web en la que tan solo hay que introducir la contraseña o el nombre de usuario para saber si estamos en la lista.
Además, ni siquiera hace falta escribir todo el password. Con tan solo introducir cuatro caracteres de la clave, basta para saber si está o no. Por ejemplo, si es Neymar10, escribiendo 'Neym' o 'mar10' lo descubriremos. El creador de la herramienta, un informática llamado Luke Rehmann, asegura que de ninguna manera va a almacenar o dejar registro de lo que la gente escriba en la caja de búsqueda.
Para recopilar toda la información publicada, Mark Burnett no necesitó realizar ningún tipo de ataque ni hackear servidores. La conseguió depués de hacer una búsqueda con Google para encontrar las últimas grandes filtraciones de seguridad y las unió en solo un archivo. En su blog, defiende su actuación asegurando que solo quiere que los ciudadanos cambien sus contraseñas o las hagan más difíciles de adivinar.
Burnett también se defiende de una posible demanda del FBI por compartir tan delicada información, argumentando que él es tan solo un mediador, un informador que aglutina los datos y los presenta, no los roba.
No es la primera vez que se llevan a cabo iniciativas similares.
En Havibeenpwned.com y pwnedlist.com también podemos averiguar si nuestro nombre de usuario o nuestra contraseña han sido expuestas en algún ataque.
No hay comentarios.:
Publicar un comentario