28 sep. 2012

Fuga de información en IEEE.org: 100 mil usuarios y contraseñas

IEEE (Institute of Electrical and Electronics Engineers) ha sufrido una violación de datos que fue descubierta el pasado 18 de septiembre por Radu Dragusin, científico de la computación de FindZebra y profesor adjunto de la Universidad de Copenhague.

Durante el análisis fue expuesto un log de acceso visitas al sitio en donde se pudieron encontrar 99.979 nombres de usuario y contraseñas en texto plano que estuvieron disponibles al público en el servidor FTP de la organización, durante al menos un mes antes del descubrimiento.

Entre los usuarios comprometidos hay personas de Apple, Google, IBM, Oracle y empleados de Samsung, así como investigadores de la NASA, la Universidad de Stanford y muchos otros lugares.

En IEEELog han analizado los dados expuestos y han realizado un excelente resumen de la información expuesta.

Si bien han aclarado que, como corresponde, no publicarán el archivo a continuación se pueden ver las contraseñas utilizadas, donde no sorprende ver "123456" y "12345678" entre ellas:


Como siempre, la recomendación es cambiar la clave de inmmediato.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!