Según el investigador, la información estuvo disponible al menos desde hace un mes en un servidor del IEEE hasta que el día 18 avisó a los responsables de la organización.

Entre las 100.000 contraseñas comprometidas se encuentran las de empleados de Apple, Google, IBM, Oracle o Samsung y también de organizaciones tan reseñables como la NASA o la universidad de Stanford.

Preocupante que la mayor asociación de ingenieros informáticos del planeta (“la asociación profesional más grande del mundo dedicada al avance de la tecnología”, según cita ella misma), guarde miles de contraseñas en texto plano sin cifrar, al alcance de cualquiera en un servidor público.

Número de cuentas comprometidas según localización IP

Y si lo anterior es difícil de explicar, también lo es el uso mayoritario por los usuarios de contraseñas tan débiles como ‘admin’, ’1234? o ‘password’, descubiertas en el listado del informe de esta brecha de seguridad, encontrado por el investigador y profesor de la Universidad de Copenhague, y que va a traer cola.

Fuente: muyseguridad