Более 100 тысяч учётных записей IEEE оказались в открытом доступе

Более 100 тысяч учётных записей IEEE оказались в открытом доступе

Один из влиятельных сотрудников компании FindZebra Раду Драгузин (кроме того, Раду является ассистентом Университета Копенгагена) написал в своём блоге о том, что администрация IEEE получила от него сообщение об ошибке и должна была устранить проблему с открытым доступом к пользователям или как-то отреагировать.

Впоследствии дело дошло до расследования, которое выявило, что данные о пользователях IEEE находились в открытом доступе на FTP-сервере и любой желающий мог получить конфиденциальную информацию о большинстве сотрудников корпорации Apple, а также Google, Oracle, Samsung и даже NASA. Интересно, что на сервере отображались все выполняемые действия сотрудников IT организаций, которые использовали такие ресурсы как ieee.org и spectrum.ieee.org.

По заявлению IEEE вопрос был решён в кратчайшие сроки, а инцидент с открытым доступом, который содержал скрытые ID пользователей и даже пароли, был неумышленным. На данный момент администрация IEE заявила, что все, кого коснулся инцидент, получили рассылку или были поставлены в известность лично, так что ситуация под контролем.

Сам же Раду Драгузин провёл собственное расследование и выяснил, что самый популярный пароль среди сотрудников известнейших IT компаний и корпораций был 123456. Так же географическое расположение ресурса у большинства совпадали.

 
 
система комментирования CACKLE
Go to Top