Неделю назад румынский хакер Раду Драгусин (Radu Dragusin) нашёл около 100 тыс. имён пользователей уважаемой организации Institute of Electrical and Electronics Engineers (IEEE), с паролями в формате plaintext, в логах на публично доступном FTP-сайте по адресу ftp://ftp.ieee.org/uploads/akamai/. Получив 100 гигабайтов логов, он извлёк оттуда полезные данные и опубликовал результаты, хотя отказался выложить в открытый доступ исходные файлы.
Специалисты IEEE быстро устранили уязвимость, удалив логи из открытого доступа. Они также провели служебное расследование и опубликовали отчёт, в котором объяснили причины инцидента.
Как сказано в пресс-релизе, передача ID пользователей и паролей происходила между двумя специфичными приложениями во внутренней сети IEEE, что привело к включению этих данных в логи.
Из-за «аномалии» в работе прокси-провайдера копии некоторых лог-файлов попали на публичный FTP-сервер. Утечка затронула приблизительно 2% пользователей, в то время как в IEEE зарегистрировано более 2,5 миллионов технических специалистов со всего мира.
IEEE подчёркивает, что на публичный FTP случайно попала только копия малой части логов, в то время как оригинальные файлы хранились и хранятся в хорошо защищённом месте.
После обнаружения утечки техническая служба IEEE немедленно удалила эти файлы, закрыла канал поставки этой информации от прокси-провайдера и изменила настройки коммуникаций между внутренними приложениями, чтобы имена пользователей и пароли больше не попадали в логи.
Аккаунты пострадавших пользователей были временно заблокированы, все они получили уведомления о необходимости сменить пароли.
