Un investigador rumano, Radu Dragusin, encontró que 100 mil nombres de usuario y contraseñas del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, por sus siglas en inglés) fueron almacenadas en claro (texto plano) en un servidor FTP de acceso público .
De acuerdo con el investigador, el 18 de septiembre descubrió una bitácora con nombres de usuario y contraseñas en claro, disponible públicamente a través del servidor FTP de la IEEE al menos un mes atrás. Él informó de su hallazgo el 25 de septiembre y evidentemente, la organización está tratando el asunto.
En el servidor FTP, según Dragusin, estaban las bitácoras para los sitios ieee.org y spectrum.ieee.org, con datos de aproximadamente 376 millones de peticiones HTTP. Incluyendo 411 308 bitácoras de acceso con usuario y contraseña en claro.
Entre los usuarios cuya información fue expuesta están investigadores de la NASA, Stanford, IBM, Google, Apple, Oracle y Samsung. De más de 340 mil miembros de la IEEE, aproximadamente la mitad provienen de Estados Unidos (49.8 % según datos del 2011).
"La IEEE sufrió una violación de datos la cual descubrí el 18 de septiembre. Durante algunos días dudé sobre que hacer con la información y los datos. Ayer les hice saber y ellos se aseguraron (al menos parcialmente) del problema. Los usuarios y las contraseñas mantenidos en claro estaban públicamente disponibles en su servidor de FTP al menos un mes previo a mi descubrimiento. Entre los casi 100 mil usuarios comprometidos están Apple, Google, IBM, Oracle y empleados de Samsung, así como investigadores de la NASA, Stanford y muchos otros lugares. Yo no hice y no haré disponibles los datos para nadie más." Publicó el investigador en su
sitio.