Một nhà nghiên cứu bảo mật vừa công bố danh sách 10 triệu mật khẩu và tên người dùng lên mạng internet, nhưng ông không bị FBI bắt giữ. Vì sao?

Mark Burnett đã thu thập dữ liệu này từ nhiều vụ xâm phạm khác nhau nhằm phục vụ cho các cuộc nghiên cứu của ông trong 10 năm qua. Mark Burnett là một chuyên gia bảo mật danh tiếng và ông sẵn sàng chia sẻ dữ liệu vì mục đích giúp đỡ cho các nhà nghiên cứu bảo mật.
"Tôi thường nhận được yêu cầu của sinh viên và các nhà nghiên cứu bảo mật. Họ muốn có bản copy các dữ liệu nghiên cứu về mật khẩu của tôi. Thông thường, tôi từ chối chia sẻ mật khẩu, nhưng đôi khi, tôi muốn cung cấp những dữ liệu này để chia sẻ với thế giới", ông nói.
"Bộ dữ liệu được chọn lọc cẩn thận này sẽ giúp mang lại một cái nhìn rõ hơn về hành vi người dùng, và nó rất có giá trị trong việc nghiên cứu về bảo mật mật khẩu. Vì thế tôi đã xây dựng nên dữ liệu 10 triệu mật khẩu, tên người dùng này và tôi đã công bố trên mạng internet".

Vì sao FBI không bắt giữ ông?
Mark nói ông công bố dữ liệu nhằm giúp các nhà nghiên cứu có thể tiếp cận được những dữ liệu tin cậy. "Mặc dù các nhà nghiên cứu thường chỉ công bố mật khẩu, nhưng tôi đã công bố cả tên người dùng. Việc phân tích tên người dùng và mật khẩu là một lĩnh vực đã bị lãng quên, nhưng nó có thể mang lại nhiều hiểu biết hơn là chỉ nghiên cứu mỗi mật khẩu. Hầu hết các nhà nghiên cứu đều sợ công bố cả tên người dùng lẫn mật khẩu, vì khi kết hợp chúng lại, chúng trở thành một tính năng chứng thực".
"Nếu đơn giản chỉ công bố những dữ liệu này trong một giao dịch riêng tư, giống như một vụ buôn lâu, chắc chắn FBI sẽ xem việc công bố dữ liệu thật như thế này là hành vi phạm tội".
Tuy nhiên, những gì Mark công bố công khai trên mạng Internet có thể giúp các chuyên gia bảo mật khác trong các nghiên cứu của họ. Và bất chấp rủi ro bị truy tố, Mark đã công bố khối dữ liệu này.
Hoàng Lan
Theo Fossbytes