Dane nienajlepiej zabezpieczone…
Dane pracowników zostały umieszczone na publicznym serwerze FTP należącym do IEEE.org. Były zapisane w czystym tekście i dostępne pod adresem (już nieaktywny) ftp://ftp.ieee.org/uploads/akamai/. Nie zostały jednak tam umieszczone celowo: w tym folderze serwer rejestrował wszystkie próby logowania na witrynę. Folder był publiczny a dane (loginy i hasła) w formie niezaszyfrowanej.
Znalazca, Ragu Dragusin, poinformował o tym IEEE. Reakcja była błyskawiczna: wyłączono cały serwer. Nie wiadomo, czy ktoś jeszcze odnalazł ów folder. IEEE odmawia komentarza.
Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News
