Как стать автором
Обновить

100 000 паролей ieee.org целый месяц лежали в открытом доступе

Время на прочтение 1 мин
Количество просмотров 20K
По недосмотру администраторов логи веб-серверов ieee.org и spectrum.ieee.org, содержащие в том числе логины и пароли открытым текстом, по меньшей мере в течение месяца были доступны по адресу ftp.ieee.org/uploads/akamai (дыра закрыта 24 сентября). В логах хранилась информация о более чем 376 миллионах HTTP-запросов, 411 308 из которых содержали пары логин-пароль. 99 979 из них оказались уникальными. Среди пострадавших — множество сотрудников Apple, Google, IBM, Oracle, Samsung, NASA, Стэнфордского университета и многих других компаний и организаций, входящих в международную ассоциацию IEEE.

Утечку обнаружил румынский хакер Раду Драгусин. Общий объём логов составил около 100 гигабайт. Он проанализировал файлы и сообщил IEEE об уязвимости. Он не публиковал и не собирается публиковать полученные пароли. Результаты анализа логов он обнародовал на сайте ieeelog.com, специально созданном для этой цели.

Теги:
Хабы:
+53
Комментарии 36
Комментарии Комментарии 36

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн