Circa 100 mila username e password di persone impiegate in Apple, Google, Oracle, Samsung, IBM, NASA e vari altri gruppi di rilievo sono stati pubblicamente accessibili, seppur per un periodo di tempo limitato, a causa di un problema su un server dell’IEEE (Institute of Electrical and Electronics Engineers).
I dati in questione sarebbero stati resi disponibili in formato testuale e senza alcuna cifratura a protezione.
Ad accorgersi della gravità della situazione è stato Radu Dragusin, informatico e docente dell’Università di Copenhagen, che, appunto, ha notato la presenza del bug mediante il quale gli è stato possibile scaricare personalmente informazioni relative agli utenti mediante una semplice connessione FTP al sito web dell’istituto.
In tal modo, quindi, Dragusin è riuscito ad avere accesso ad una directory con oltre 100 GB di log.
Prima di rendere pubblica la notizia Dragusin ha però provveduto ad informare i tecnici dellIEEE che dopo aver effettuato un attenta analisi della situazione sono poi riusciti a porre rimedio alla drastica situazione.
Il problema, nel dettaglio, è sorto in seguito alla possibilità di accedere ai file di log del server la cui analisi ha permesso, appunto, di identificare i dati personali degli utenti divenuti di pubblico dominio, o quasi.
Dragusin ha sottolineato come il tutto sia riconducibile alle cattive impostazioni di sicurezza e, sopratutto, alla mancanza di un sistema di crittografia mediante cui rendere praticamente incomprensibili le informazioni riservate.
Il dato più grave, però, è scaturito dallo studio dei dati trafugati.
Infatti, secondo le analisi condotte tra le password più utilizzate sul database spicca la tradizionale ed intramontabile “12345” accompagnata da “12345678″ e “123456789″ e ancora da “password”, “library”, “IEEE2011″, “abc1234″ e, ovviamente, anche da “admin”.
Photo Credits | IEEE log
