22 diciembre 2024

Falla humana en el IEEE permite descubrir contraseñas de miembros que son empleados de varias empresas de tecnología

El investigador rumano Radu Dragusin descubrió logs del Institute of Electrical and Electronics Engineers (IEEE) en uno de sus servidores FTP, al que cualquiera podía acceder.

El IEEE tiene alrededor de 400.000 miembros alrededor del planeta.  Según el investigador entre las cuentas comprometidas se encuentran las de empleados de empresas como IBM, Google, Apple, Samsung y hasta de investigadores de NASA y Stanford.

Dragusin analizó la data y entre otras cosas descubrió que los nombres y contraseñas de 100.000 miembros estuvieron disponibles públicamente en un log alojado en un servidor FTP de IEEE, por lo menos por un mes y sin cifrar, en texto plano.

Si hasta aquí no se sorprendieron, ahora seguro que se sorprenderán, pues muchos de esos empleados de empresas de tecnología de primer nivel utilizan contraseñas como «admin», «123456»,  «Password», «abcd1234».

Esto no termina con las contraseñas, ya que en otro log descubrió la actividad de los miembros, la cual también estaba disponible públicamente.

Dragusin dijo que no publicará los logs y que ya le informó a los responsables del IEEE del problema, los cuales tomaron medidas inmediatamente, aunque según el investigador, resolvieron el problema parcialmente.

Si quieren ver el informe completo lo pueden hacer en el sitio IEEE Log.

[Vía TNW]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →