22:15 26.09.2012 |   1418



Студент Копенгагенского университета Раду Драгусин сообщил в блоге, что при поиске научных докладов на FTP-сервере Института инженеров по электротехнике и электронике наткнулся на имена и пароли примерно 100 тыс. участников этой профессиональной ассоциации. По его мнению, данные находились в открытом доступе уже не меньше месяца. Среди найденных верительных данных присутствовали принадлежащие участникам из НАСА, Стэнфордского университета, Apple, Google и других организаций.

По словам Драгусина, он зашел в каталог Uploads FTP-сервера, привлекший его внимание как недавно обновлявшийся. В нем оказался подкаталог Akamai — название сети доставки контента — c файлами протоколов веб-сервера за последний месяц. Многие записи протоколов содержали, в том числе, незашифрованные верительные данные.

По информации с российского FTP-поисковика Драгусин определил, что аналогичный объем протоколов был доступен в течение какого-то времен и год назад. В IEEE подтвердили факт «случайного доступа к незашифрованным файлам протоколов» и заявили о том, что проблема решается — пострадавшим пользователям рассылаются уведомления. Каким образом данные попали на публичный FTP-сервер, не уточняется.


Теги: Информационная безопасность