Site Meter

quinta-feira, 27 de setembro de 2012

100.000 passwords de membros do IEEE expostas na Internet


 …Credenciais de membros da  Apple, Google, IBM, Oracle e Samsung, Nasa..entre outros


Nos últimos tempos a segurança informática tem sido um dos assuntos mais falados em toda a Internet. Não há dia em que não se falem de vulnerabilidades, ataques informáticos bem sucedidos, “sequestro” de informações privilegiadas, ataques de phising, etc etc.
Desta vez, apesar de não poder ser considerado um ataque intencional, mas certamente um falhanço incrível por parte dos administradores que gerem os servidores da IEEE, cerca de 100.00 passwords de membros do IEEE foram divulgadas na Internet.

Segundo o investigador (hacker) romeno Radu Drăguşin, as 100.00 passwords de membros do IEEE estavam “perdidas” entre 100 GB de ficheiros de log dos sistemas. Os ficheiros estavam disponíveis publicamente num servidor de FTP do IEEE e segundo o investigador, os mesmo já deve lá estavam há cerca de um mês (….alguém se esqueceu).Radu Drăguşin referiu que os logs se referem ao período entre o início de Agosto e meados de Setembro de 2012 e que contêm cerca de 380 milhões de solicitações HTTP. As credenciais (utilizador e password) eram passadas em plain text (ou seja, os servidores Web não usavam SSL, não sendo assim cifrada a informação), o que tornou ainda mais simples todo o processo.

Das informações sigilosas obtidas, Radu Drăguşin referiu que há dados de membros da  Apple, Google, IBM, Oracle e Samsung, Nasa, e também muitos registos de investigadores da Universidade de Stanford. Como já é comum, não causando qualquer tipo de surpresa, a password mais usada no sistema era “123456″, seguindo-se “ieee2012″ e “12345678″.

No site oficial  (ver aqui) e no Facebook, o IEE já veio confirmar o incidente, referindo que tal problema já foi corrigido e que os utilizadores afectados irão ser contactados.

O que é o IEEE?

O IEEE (Institute of Eletrical and Eletronic Engineers) é uma organização profissional sem fins lucrativos fundada nos Estados Unidos, em 1884. É actualmente a maior sociedade profissional e técnica do mundo, além de ser o maior produtor de publicações nos campos de electrónica, electrotecnia e computação. O IEEE é constituído por mais de 375.000 membros em todo o mundo, dividindo-se em 10 regiões, sendo que Portugal está na região 8. Uma das actividades mais importantes do IEEE é o estabelecimento de padrões para formatos de computadores e dispositivos.

Fonte: Pplware