В Сеть утекло 100 тыс. паролей инженеров IEEE

Исследователь Университета Копенгагена Раду Драгусин нашел в открытом доступе базу с данными 100 тыс. инженеров IEEE. Раскрывать свою находку он не торопился. Проанализировав полученную информацию, Раду составил презентацию, которую позже выслал IEEE и выложил в Сеть.

Крупнейшая в мире организация, отвечающая за стандартизацию множества современных технологий, ошибочно раскрыла данные о почти 100 тыс. своих участников, многие из которых являются действующими сотрудниками компаний Google, Apple, IBM и других. В открытом доступе оказались сведения об именах, фамилиях, логинах/паролях и других данных пользователей, работающих с IEEE — Institute of Electrical and Electronics Engineers.

В университете рассказали, что специалисты обнаружили в одном из публичных FTP-каталогов сервера IEEE логи (записи в журнале событий) и дампы (содержимое рабочей памяти процесса, ядра или всей операционной системы в определённый момент времени) файлов баз данных. По мнению Раду Драгусина, исследователя из Университета Копенгагена, факт наличия логов и дампа в открытом доступе — это, скорее всего, ошибка системных администраторов IEEE. С другой стороны, он отмечает, что ошибка эта может иметь серьезные последствия, так как в руках хакеров могли оказаться личные данные самых квалифицированных мировых инженеров. Более того, самым серьезным является то, что в логах пользовательские пароли членов IEEE хранились в обычном текстовом формате, что нарушает все нормы безопасности.

Официально в IEEE заявили, что уже в курсе инцидента и “предприняли соответствующие меры”, а также сказали, что сожалеют об инциденте.