Румынский хакер Раду Драгусин (Radu Dragusin) нашёл около 100 тыс. имён пользователей и паролей членов уважаемой организации IEEE, в формате plaintext, на публично доступном FTP-сайте IEEE по адресу ftp://ftp.ieee.org/uploads/akamai/. Среди членов IEEE — множество сотрудников Apple, Google, IBM, Oracle и Samsung, а также исследователи из НАСА, Стэнфордского университета и многих других мест.

После кражи 100 гигабайтов логов, хакер неделю трудился над составлением красивой презентации IEEE Log, затем уведомил об уязвимости организацию IEEE, и только когда закрыли дыру — опубликовал в онлайне анализ паролей.

На диаграмме показана географическая принадлежность членов IEEE, чьи пароли лежали в открытом доступе. Как видим, среди них — сотни российских пользователей.

Институт инженеров по электротехнике и электронике (IEEE) — международная некоммерческая ассоциация специалистов в области техники, мировой лидер в области разработки стандартов по радиоэлектронике и электротехнике. Ассоциация создана в 1963 году и сейчас объединяет более 415 тыс. индивидуальных членов из 170 стран, в том числе более 100 тыс. студентов, издаёт третью часть мировой технической литературы, касающейся применения радиоэлектроники, компьютеров, систем управления, электротехники, в том числе 122 научных журнала и 36 отраслевых журналов для специалистов, проводит в год более 300 крупных конференций, принимала участие в разработке около 900 действующих стандартов.

Раду Драгусин подчёркивает, что не выкладывал базу данных паролей в открытый доступ и не собирается этого делать.



Оставить мнение