Der Sicherheitsforscher Mark Burnett hat eine Torrent-Datei mit 10 Millionen Passwörtern und Benutzernamen veröffentlicht. Die Daten seien Fundstücke anonymisierter Daten, die er im Netz gesammelt hat. Die Passwörter seien jedoch alt und wahrscheinlich nicht mehr in Benutzung. Burnett habe sie von Webseiten bezogen, die „allgemein für jeden zugänglich sind und via Suchmaschinen in einem unverschlüsselten Format entdeckt werden können.“
Burnett erklärt seine Motive in einem Artikel namens „Heute veröffentliche ich zehn Millionen Passwörter“auf seiner Homepage:
„Ich bekomme oft Anfragen von Studenten und Sicherheits-Forschern nach einer Kopie meiner Passwort-Forschungsdaten. Ich muss dann immer ablehnen aber seit einiger Zeit habe ich das Bedürfnis ein Daten-Set mit der Welt zu teilen. Eine sorgfältig ausgewählte Daten-Sammlung liefert tolle Einblicke in unser Nutzerverhalten und kann die Passwort-Sicherheit voranbringen.“
Den rechtlichen Bedenken seiner Aktion widmet Burnett den längsten Abschnitt in seinem Artikel mit dem Titel: „Warum das FBI mich nicht verhaften sollte“. Darin erklärt der Wissenschaftler die Aktion zum Politikum und kritisiert die in der Vergangenheit bewiesene mangelnde Urteilsfähigkeit der Behörden in Sachen Cyber-Sicherheit. Die Passwörter seien längst verfügbar für jeden mit einem Betrugsvorsatz oder der Absicht, unerlaubten Zugang zu Computersystemen zu bekommen, betont Burnett. Er habe sie lediglich gesammelt. Er macht in der Erklärung zudem sein Unwillen dagegen deutlich, dass er überhaupt einen solchen rechtfertigenden Artikel schreiben muss, um strafrechtliche Verfolgung zu vermeiden, berichtet TechCrunch.
