Утечка 100 тыс. паролей IEEE произошла из-за «аномалии» прокси

image

Неделю назад румынский хакер Раду Драгусин (Radu Dragusin) нашёл около 100 тыс. имён пользователей уважаемой организации Institute of Electrical and Electronics Engineers (IEEE), с паролями в формате plaintext, в логах на публично доступном FTP-сайте по адресу ftp://ftp.ieee.org/uploads/akamai/. Получив 100 гигабайтов логов, он извлёк оттуда полезные данные и опубликовал результаты, хотя отказался выложить в открытый доступ исходные файлы.

Специалисты IEEE быстро устранили уязвимость, удалив логи из открытого доступа. Они также провели служебное расследование и опубликовали отчёт, в котором объяснили причины инцидента.

Как сказано в пресс-релизе, передача ID пользователей и паролей происходила между двумя специфичными приложениями во внутренней сети IEEE, что привело к включению этих данных в логи.

Из-за «аномалии» в работе прокси-провайдера копии некоторых лог-файлов попали на публичный FTP-сервер. Утечка затронула приблизительно 2% пользователей, в то время как в IEEE зарегистрировано более 2,5 миллионов технических специалистов со всего мира.

IEEE подчёркивает, что на публичный FTP случайно попала только копия малой части логов, в то время как оригинальные файлы хранились и хранятся в хорошо защищённом месте.

После обнаружения утечки техническая служба IEEE немедленно удалила эти файлы, закрыла канал поставки этой информации от прокси-провайдера и изменила настройки коммуникаций между внутренними приложениями, чтобы имена пользователей и пароли больше не попадали в логи.

Аккаунты пострадавших пользователей были временно заблокированы, все они получили уведомления о необходимости сменить пароли.

Подробнее: http://www.xakep.ru/post/59421/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Утечка 100 тыс. паролей IEEE произошла из-за «аномалии» прокси | | 2012-10-03 15:11:00 | | Статьи об Интернет безопасности | | Неделю назад румынский хакер Раду Драгусин (Radu Dragusin) нашёл около 100 тыс. имён пользователей уважаемой организации Institute of Electrical and Electronics Engineers (IEEE), с паролями в формате plaintext, в л | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: