Учетные данные 100 тыс пользователей IEEE оказались в открытом доступе // 12 Февраля 2013

Раду Драгузин (Radu Dragusin), сотрудник FindZebra и ассистент Университета Копенгагена, заявил в своем блоге, что на прошлой неделе он узнал об этой проблеме и написал администрации IEEE (Институт инженеров электротехники и электроники), для того, чтобы последняя могла отреагировать.

Как показало проведенное впоследствии расследование, данные были публично доступными на FTP сервере IEEE, и любой пользователь мог получить конфиденциальную информацию многих сотрудников Apple, Google, IBM, Oracle, Samsung, NASA, Stanford и других IT организаций. В этом файле отображались все действия, которые выполняли пользователи таких ресурсов, как ieee.org и spectrum.ieee.org.

«IEEE стало известно об инциденте, связанном с неумышленным предоставлением доступа к незашифрованным файлам журнала, содержащим ID пользователей и пароли. Мы провели тщательную проверку, а вопрос был рассмотрен и решен. Сейчас мы рассылаем уведомления всем, кого коснулся инцидент», - сообщила администрация IEEE.

Сам Драгузин провел исследование похищенного у IEEE архива и опубликовал различные статистические данные, в том числе, о наиболее часто используемых паролях (на первом месте среди которых 123456), географическом расположении пользователей ресурса, используемых пользователями браузерах и прочее.

Источник: SecurityLab.ru.