Утечка 100 тыс. паролей IEEE произошла из-за «аномалии» прокси

04.10.2012

Вернуться к списку новостей Неделю назад румынский хакер Раду Драгусин (Radu Dragusin) нашёл около 100 тыс. имён пользователей уважаемой организации Institute of Electrical and Electronics Engineers (IEEE), с паролями в формате plaintext, в логах на публично доступном FTP-сайте по адресу ftp://ftp.ieee.org/uploads/akamai/. Получив 100 гигабайтов логов, он извлёк оттуда полезные данные и опубликовал результаты, хотя отказался выложить в открытый доступ исходные файлы.

Специалисты IEEE быстро устранили уязвимость, удалив логи из открытого доступа. Они также провели служебное расследование и опубликовали отчёт, в котором объяснили причины инцидента.


Как сказано в пресс-релизе, передача ID пользователей и паролей происходила между двумя специфичными приложениями во внутренней сети IEEE, что привело к включению этих данных в логи.


Из-за «аномалии» в работе прокси-провайдера копии некоторых лог-файлов попали на публичный FTP-сервер. Утечка затронула приблизительно 2% пользователей, в то время как в IEEE зарегистрировано более 2,5 миллионов технических специалистов со всего мира.


IEEE подчёркивает, что на публичный FTP случайно попала только копия малой части логов, в то время как оригинальные файлы хранились и хранятся в хорошо защищённом месте.


После обнаружения утечки техническая служба IEEE немедленно удалила эти файлы, закрыла канал поставки этой информации от прокси-провайдера и изменила настройки коммуникаций между внутренними приложениями, чтобы имена пользователей и пароли больше не попадали в логи.


Аккаунты пострадавших пользователей были временно заблокированы, все они получили уведомления о необходимости сменить пароли.


Источник