Учетные данные 100 000 пользователей IEEE оказались в открытом доступе

На FTP сервере IEEE месяц находился незашифрованный файл журнала посетителей ресурса.
Исследователь безопасности обнаружил , что сервер IEEE (Институт инженеров электротехники и электроники) содержит базу данных имен и паролей 100 000 пользователей, которые хранятся в открытом доступе.
Раду Драгузин (Radu Dragusin), сотрудник FindZebra и ассистент Университета Копенгагена, заявил в своем блоге, что на прошлой неделе он узнал об этой проблеме и написал администрации IEEE, для того, чтобы последняя могла отреагировать.
Как показало проведенное впоследствии расследование, данные были публично доступными на FTP сервере IEEE, и любой пользователь мог получить конфиденциальную информацию многих сотрудников Apple, Google, IBM, Oracle, Samsung, NASA, Stanford и других IT организаций. В этом файле отображались все действия, которые выполняли пользователи таких ресурсов, как ieee.org и spectrum.ieee.org.
«IEEE стало известно об инциденте, связанном с неумышленным предоставлением доступа к незашифрованным файлам журнала, содержащим ID пользователей и пароли. Мы провели тщательную проверку, а вопрос был рассмотрен и решен. Сейчас мы рассылаем уведомления всем, кого коснулся инцидент», - сообщила администрация IEEE.
Сам Драгузин провел исследование похищенного у IEEE архива, и опубликовал различные статистические данные, в том числе наиболее часто используемые пароли – на первом месте среди которых 123456 – географическое расположение пользователей ресурса, используемые пользователями браузеры и прочее.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Учетные данные 100 000 пользователей IEEE оказались в открытом доступе, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Интернет-магазин возобновляет работу после 3-недельного перерыва, вызванного изъятием товара налоговиками - 18.12.2018: STFW.Ru: В начале декабря налоговая милиция Киева сообщила о том, что в одном из


•  Внедрение функции приватности Clear History в Facebook задерживается как минимум до весны 2019 - 18.12.2018: STFW.Ru: В мае этого года компания Facebook анонсировала запуск функции под названием Clear


•  Полковника МВД Веру Рабинович задержали в Самаре после получения 10-миллионной взятки - 18.12.2018: STFW.Ru: Полковника юстиции Веру Рабинович, возглавляющую отдела по расследованию


•  Обзор игровой гарнитуры Razer Kraken Tournament Edition - 18.12.2018: STFW.Ru: Хорошей гарнитуре не нужны дизайнерские навороты и RGB-подсветка. Наушники


•  Lenovo Z5 Pro Snapdragon 855 — первый смартфон с 12 ГБ ОЗУ. Он же — новый абсолютный лидер рейтинга производительности AnTuTu - 18.12.2018: STFW.Ru: Как и предполагалось, сегодня на специальном мероприятии в Китае компания


•  Рассекречены технические характеристики и цена Xiaomi Redmi Note 7 Pro - 18.12.2018: STFW.Ru: В 2019 году состоится презентация смартфона Xiaomi Redmi Note 7 Pro. По новым данным, он