Domingo, Noviembre 19, 2017

100.000 contraseñas del IEEE encontradas en un FTP público

100.000 contraseñas del IEEE encontradas en un FTP público

Un investigador rumano ha encontrado 100.000 nombres de usuarios y contraseñas almacenados en texto plano en un FTP de acceso público del IEEE, el Instituto de Ingenieros Eléctricos y Electrónicos, la mayor organización sin ánimo de lucro mundial de profesionales de las nuevas tecnologías.

Según el investigador, la información estuvo disponible al menos desde hace un mes en un servidor del IEEE hasta que el día 18 avisó a los responsables de la organización.

Entre las 100.000 contraseñas comprometidas se encuentran las de empleados de Apple, Google, IBM, Oracle o Samsung y también de organizaciones tan reseñables como la NASA o la universidad de Stanford.

Preocupante que la mayor asociación de ingenieros informáticos del planeta (“la asociación profesional más grande del mundo dedicada al avance de la tecnología”, según cita ella misma), guarde miles de contraseñas en texto plano sin cifrar, al alcance de cualquiera en un servidor público.

100.000 contraseñas del IEEE encontradas en un FTP público

Número de cuentas comprometidas según localización IP

Y si lo anterior es difícil de explicar, también lo es el uso mayoritario por los usuarios de contraseñas tan débiles como ‘admin’, ’1234? o ‘password’, descubiertas en el listado del informe de esta brecha de seguridad, encontrado por el investigador y profesor de la Universidad de Copenhague, y que va a traer cola.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 41 invitados y ningún miembro en línea

Contador de Visitas

11759101
Hoy Hoy 155
Ayer Ayer 1088
Esta semana Esta semana 6097
Este mes Este mes 18406
Total de Visitas Total de Visitas 11759101

Día con más
visitantes

11-01-2017 : 1395

Gracias por su visita