Migliaia di credenziali di dipendenti Nasa, Apple e Google nei server dell’IEEE

Migliaia di username e password di importanti collaboratori di Apple, Google, IBM, Oracle, Samsung, della NASA e di altre importanti società sono rimaste erroneamente accessibili pubblicamente e non crittografate sull’Ftp dell’associazione per oltre un mese, tutto ciò dovuto ad una falla nei server dell’Institute of Electrical and Electronics Engineers.
A scoprire ciò è stato l’ingegnere informatico dell’Università di Copenhagen, Radu Dragusin che sostiene che l’errore commesso dagli amministratori web dell’associazione è stato quello di non aver limitato l’accesso ai file di log inerenti ai siti ieee.org e spectrum.ieee.org.

Infatti, chiunque si sia collegato all’indirizzo ftp://ftp.ieee.org/uploads/akamai aveva la possibilità di effettuare l’accesso e consultare in chiaro le credenziali di accesso all’IEEE.

Sarebbe bastato cifrare e criptare i registri in modo da impedire qualsiasi accesso o lettura non autorizzata.




Reply