• IEEE: Violação de Dados Expões 100.000 Senhas de Usuários

    O pesquisador romeno Radu Drăguşin, disse que conseguiu extrair 100.000 senhas em plain text, pertencentes a membros do IEEE, referenciando cerca de 100 GB de arquivos de log. Os arquivos de log tornaram-se publicamente acessíveis no servidor FTP do IEEE, e estava disponível por pelo menos, um mês antes de ser descoberto pelo pesquisador. Drăguşin disse que os arquivos de log compreendem o período entre o início de agosto e meados de setembro de 2012, e contêm cerca de 380 milhões de solicitações HTTP.



    Muitas senhas de usuários do IEEE foram expostas, configurando a baixa relevância dos dados


    O pesquisador também afirmou ter extraído os dados de acesso de um total de 99.979 usuários únicos - incluindo funcionários da Apple, Google, IBM, Oracle e Samsung, assim como a NASA e pesquisadores da Universidade de Stanford. Drăguşin apresentou uma avaliação estatística dos dados a partir do site ieeelog.com, criado especialmente para este fim. Aliás, a senha mais utilizada continua sendo a "123456", seguida por "ieee2012" e "12345678", todas de baixíssima relevância.

    Drăguşin acrescenta que o IEEE removeu os arquivos de log sem criptografia do seu servidor FTP, logo após ser informado do problema. Entretanto, já houve a confirmação sobre este incidente em sua página no Facebook e em seu site, lembrando que o problema foi corrigido e que, atualmente, o IEEE está informando aos usuários afetados sobre o sinistro. A organização é a maior associação da indústria de todo o mundo técnico, gestão, manutenção e aprovação de normas, como as atuais especificações Ethernet e Wi-Fi.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1717358.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L