Утечка 100 тыс. паролей инженеров IEEE

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 27 сен 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Румынский хакер Раду Драгусин (Radu Dragusin) нашёл около 100 тыс. имён пользователей и паролей членов уважаемой организации IEEE, в формате plaintext, на публично доступном FTP-сайте IEEE по адресу ftp://ftp.ieee.org/uploads/akamai/. Среди членов IEEE — множество сотрудников Apple, Google, IBM, Oracle и Samsung, а также исследователи из НАСА, Стэнфордского университета и многих других мест.

    После кражи 100 гигабайтов логов, хакер неделю трудился над составлением красивой презентации IEEE Log, затем уведомил об уязвимости организацию IEEE, и только когда закрыли дыру — опубликовал в онлайне анализ паролей.

    На диаграмме показана географическая принадлежность членов IEEE, чьи пароли лежали в открытом доступе. Как видим, среди них — сотни российских пользователей.

    Институт инженеров по электротехнике и электронике (IEEE) — международная некоммерческая ассоциация специалистов в области техники, мировой лидер в области разработки стандартов по радиоэлектронике и электротехнике. Ассоциация создана в 1963 году и сейчас объединяет более 415 тыс. индивидуальных членов из 170 стран, в том числе более 100 тыс. студентов, издаёт третью часть мировой технической литературы, касающейся применения радиоэлектроники, компьютеров, систем управления, электротехники, в том числе 122 научных журнала и 36 отраслевых журналов для специалистов, проводит в год более 300 крупных конференций, принимала участие в разработке около 900 действующих стандартов.

    Раду Драгусин подчёркивает, что не выкладывал базу данных паролей в открытый доступ и не собирается этого делать.
     
    6 пользователям это понравилось.
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Причины утечки 100 тыс. паролей IEEE

    Неделю назад румынский хакер Раду Драгусин (Radu Dragusin) нашёл около 100 тыс. имён пользователей уважаемой организации Institute of Electrical and Electronics Engineers (IEEE)

    Вместе с паролями в формате plaintext, в логах на публично доступном FTP-сайте по адресу ftp://ftp.ieee.org/uploads/akamai/. Получив 100 гигабайтов логов, он извлёк оттуда полезные данные и опубликовал результаты, хотя отказался выложить в открытый доступ исходные файлы.

    Специалисты IEEE быстро устранили уязвимость, удалив логи из открытого доступа. Они также провели служебное расследование и опубликовали отчёт, в котором объяснили причины инцидента.

    Как сказано в пресс-релизе, передача ID пользователей и паролей происходила между двумя специфичными приложениями во внутренней сети IEEE, что привело к включению этих данных в логи.

    Из-за «аномалии» в работе прокси-провайдера копии некоторых лог-файлов попали на публичный FTP-сервер. Утечка затронула приблизительно 2% пользователей, в то время как в IEEE зарегистрировано более 2,5 миллионов технических специалистов со всего мира.

    IEEE подчёркивает, что на публичный FTP случайно попала только копия малой части логов, в то время как оригинальные файлы хранились и хранятся в хорошо защищённом месте.

    После обнаружения утечки техническая служба IEEE немедленно удалила эти файлы, закрыла канал поставки этой информации от прокси-провайдера и изменила настройки коммуникаций между внутренними приложениями, чтобы имена пользователей и пароли больше не попадали в логи.

    Аккаунты пострадавших пользователей были временно заблокированы, все они получили уведомления о необходимости сменить пароли.

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей