100 000 паролей ieee.org целый месяц лежали в открытом доступе
По недосмотру администраторов логи веб-серверов ieee.org [1] и spectrum.ieee.org [2], содержащие в том числе логины и пароли открытым тескстом, по меньшей мере в течение месяца были доступны по адресу ftp.ieee.org/uploads/akamai/ [3] (дыра закрыта 24 сентября). В логах хранилась информация о более чем 376 миллионах HTTP-запросов, 411 308 из которых содержали пары логин-пароль. 99 979 из них оказались уникальными. Среди пострадавших — множество сотрудников Apple, Google, IBM, Oracle, Samsung, NASA, Стэнфордского университета и многих других компаний и организаций, входящих в международную ассоциацию IEEE [4].
Утечку обнаружил румынский хакер Раду Драгусин. Общий объём логов составил около 100 гигабайт. Он проанализировал файлы и сообщил IEEE об уязвимости. Он не публиковал и не собирается публиковать полученные пароли. Результаты анализа логов он обнародовал на сайте ieeelog.com [5], специально созданном для этой цели.
Автор: ilya42
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/15927
Ссылки в тексте:
[1] ieee.org: http://www.ieee.org/index.html
[2] spectrum.ieee.org: http://spectrum.ieee.org/
[3] ftp.ieee.org/uploads/akamai/: https://www.pvsm.ruftp://ftp.ieee.org/uploads/akamai/
[4] IEEE: http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%81%D1%82%D0%B8%D1%82%D1%83%D1%82_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%BE%D0%B2_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D0%BA%D0%B8_%D0%B8_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%B8%D0%BA%D0%B8
[5] ieeelog.com: http://ieeelog.com/
Нажмите здесь для печати.