Falla humana en el IEEE permite descubrir contraseñas de miembros que son empleados de varias empresas de tecnología

El investigador rumano Radu Dragusin descubrió logs del Institute of Electrical and Electronics Engineers (IEEE) en uno de sus servidores FTP, al que cualquiera podía acceder.

El IEEE tiene alrededor de 400.000 miembros alrededor del planeta.  Según el investigador entre las cuentas comprometidas se encuentran las de empleados de empresas como IBM, Google, Apple, Samsung y hasta de investigadores de NASA y Stanford.


Dragusin analizó la data y entre otras cosas descubrió que los nombres y contraseñas de 100.000 miembros estuvieron disponibles públicamente en un log alojado en un servidor FTP de IEEE, por lo menos por un mes y sin cifrar, en texto plano.

Si hasta aquí no se sorprendieron, ahora seguro que se sorprenderán, pues muchos de esos empleados de empresas de tecnología de primer nivel utilizan contraseñas como “admin”, “123456”,  “Password”, “abcd1234”.

Esto no termina con las contraseñas, ya que en otro log descubrió la actividad de los miembros, la cual también estaba disponible públicamente.

Dragusin dijo que no publicará los logs y que ya le informó a los responsables del IEEE del problema, los cuales tomaron medidas inmediatamente, aunque según el investigador, resolvieron el problema parcialmente.

Si quieren ver el informe completo lo pueden hacer en el sitio IEEE Log.

[Vía TNW]

Anuncios