Учетные данные 100 000 пользователей IEEE оказались в открытом доступе
🕛 27.09.2012, 16:22
На FTP сервере IEEE месяц находился незашифрованный файл журнала посетителей ресурса. Исследователь безопасности обнаружил , что сервер IEEE (Институт инженеров электротехники и электроники) содержит базу данных имен и паролей 100 000 пользователей, которые хранятся в открытом доступе.
Раду Драгузин (Radu Dragusin), сотрудник FindZebra и ассистент Университета Копенгагена, заявил в своем блоге, что на прошлой неделе он узнал об этой проблеме и написал администрации IEEE, для того, чтобы последняя могла отреагировать.
Как показало проведенное впоследствии расследование, данные были публично доступными на FTP сервере IEEE, и любой пользователь мог получить конфиденциальную информацию многих сотрудников Apple, Google, IBM, Oracle, Samsung, NASA, Stanford и других IT организаций. В этом файле отображались все действия, которые выполняли пользователи таких ресурсов, как ieee.org и spectrum.ieee.org.
«IEEE стало известно об инциденте, связанном с неумышленным предоставлением доступа к незашифрованным файлам журнала, содержащим ID пользователей и пароли. Мы провели тщательную проверку, а вопрос был рассмотрен и решен. Сейчас мы рассылаем уведомления всем, кого коснулся инцидент», - сообщила администрация IEEE.
Сам Драгузин провел исследование похищенного у IEEE архива, и опубликовал различные статистические данные, в том числе наиболее часто используемые пароли – на первом месте среди которых 123456 – географическое расположение пользователей ресурса, используемые пользователями браузеры и прочее.