Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
100 mil contraseñas de la IEEE encontradas en claro en un FTP público
Un investigador rumano, Radu Dragusin, encontró que 100 mil nombres de usuario y contraseñas del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, por sus siglas en inglés) fueron almacenadas en claro (texto plano) en un servidor FTP de acceso público .
De acuerdo con el investigador, el 18 de septiembre descubrió una bitácora con nombres de usuario y contraseñas en claro, disponible públicamente a través del servidor FTP de la IEEE al menos un mes atrás. Él informó de su hallazgo el 25 de septiembre y evidentemente, la organización está tratando el asunto.
En el servidor FTP, según Dragusin, estaban las bitácoras para los sitios ieee.org y spectrum.ieee.org, con datos de aproximadamente 376 millones de peticiones HTTP. Incluyendo 411 308 bitácoras de acceso con usuario y contraseña en claro.
Entre los usuarios cuya información fue expuesta están investigadores de la NASA, Stanford, IBM, Google, Apple, Oracle y Samsung. De más de 340 mil miembros de la IEEE, aproximadamente la mitad provienen de Estados Unidos (49.8 % según datos del 2011).
"La IEEE sufrió una violación de datos la cual descubrí el 18 de septiembre. Durante algunos días dudé sobre que hacer con la información y los datos. Ayer les hice saber y ellos se aseguraron (al menos parcialmente) del problema. Los usuarios y las contraseñas mantenidos en claro estaban públicamente disponibles en su servidor de FTP al menos un mes previo a mi descubrimiento. Entre los casi 100 mil usuarios comprometidos están Apple, Google, IBM, Oracle y empleados de Samsung, así como investigadores de la NASA, Stanford y muchos otros lugares. Yo no hice y no haré disponibles los datos para nadie más." Publicó el investigador en su sitio.
