Geekissimo

Falla IEEE: svelati username e password di 100 mila dipendenti Google, Apple e altre

 
Martina Oliva
27 Settembre 2012
0 commenti

Falla IEEE

Circa 100 mila username e password di persone impiegate in Apple, Google, Oracle, Samsung, IBM, NASA e vari altri gruppi di rilievo sono stati pubblicamente accessibili, seppur per un periodo di tempo limitato, a causa di un problema su un server dell’IEEE (Institute of Electrical and Electronics Engineers).

I dati in questione sarebbero stati resi disponibili in formato testuale e senza alcuna cifratura a protezione.

Ad accorgersi della gravità della situazione è stato Radu Dragusin, informatico e docente dell’Università di Copenhagen, che, appunto, ha notato la presenza del bug mediante il quale gli è stato possibile scaricare personalmente informazioni relative agli utenti mediante una semplice connessione FTP al sito web dell’istituto.

In tal modo, quindi, Dragusin è riuscito ad avere accesso ad una directory con oltre 100 GB di log.

Prima di rendere pubblica la notizia Dragusin ha però provveduto ad informare i tecnici dellIEEE che dopo aver effettuato un attenta analisi della situazione sono poi riusciti a porre rimedio alla drastica situazione.

Il problema, nel dettaglio, è sorto in seguito alla possibilità di accedere ai file di log del server la cui analisi ha permesso, appunto, di identificare i dati personali degli utenti divenuti di pubblico dominio, o quasi.

Dragusin ha sottolineato come il tutto sia riconducibile alle cattive impostazioni di sicurezza e, sopratutto, alla mancanza di un sistema di crittografia mediante cui rendere praticamente incomprensibili le informazioni riservate.

Il dato più grave, però, è scaturito dallo studio dei dati trafugati.

Infatti, secondo le analisi condotte tra le password più utilizzate sul database spicca la tradizionale ed intramontabile “12345” accompagnata da “12345678″ e “123456789″ e ancora da “password”, “library”, “IEEE2011″, “abc1234″ e, ovviamente, anche da “admin”.

Photo Credits | IEEE log

Potrebbe interessarti anche
Articoli Correlati
Android, una grave falla affligge il 99% dei dispositivi

Android, una grave falla affligge il 99% dei dispositivi

La quasi totalità dei dispositivi basati su Android sono a rischio ma questa volta a mettere a repentaglio la sicurezza della piattaforma mobile del robottino verde non è nè un’applicazione […]

iOS 6.1.3, un alto bug permette di bypassare il blocco dell’iPhone

iOS 6.1.3, un alto bug permette di bypassare il blocco dell’iPhone

Da qualche giorno a questa parte Apple ha reso disponibile iOS 6.1.3, un aggiornamento questo particolarmente atteso da un gran numero di utenti poiché pensato per risolvere il bug della […]

iOS 6.1, individuato un nuovo bug delle password di sblocco

iOS 6.1, individuato un nuovo bug delle password di sblocco

A quanto pare per Apple non c’è proprio tregua in fatto di sicurezza sul suo iOS. Infatti, se circa una settimana fa era stata rilasciata la versione 6.1.2 di iOS […]

iOS 6.1, un bug permette di bypassare il blocco del device

iOS 6.1, un bug permette di bypassare il blocco del device

La segnalazione risale a poche ore addietro ma ha già messo in allarme numerosi utenti: iOS 6.1, la più recente relase del sistema operativo mobile di casa Apple, è afflitta […]

Charlie Miller mostra una falla di sicurezza in iOS: cacciato dal programma di sviluppo

Charlie Miller mostra una falla di sicurezza in iOS: cacciato dal programma di sviluppo

Charlie Miller, noto hacker che si occupa di problemi di sicurezza e sviluppatore della piattaforma iOS, negli ultimi due giorni si è ritrovato a far parte di una spiacevole situazione inerente […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento