IEEE被曝明文存储用户密码 泄露数量约10万个
2012-09-27 10:48:38   来源：Chinaz   评论：0 点击：

　　IEEE电气与电子工程师协会是一个相当权威的国际性标准组织协会，拥有超过125年的历史，就成员人数而言是世界上最大的专业技术组织之一，拥有将近二百个多家的四五十万成员，而且旗下制定了大量行业标注，最知名的当属Wi-Fi802.11系列无线技术，但就是这样一个权威机构，也犯下了明文存储用户名和密码、并被外界挖掘出来的低级错误。
　　
　　电脑科学家、哥本哈根大学助教RaduDragusin今天声称，他发现IEEE的一个FTP服务器上有大约10万个用户名和密码以纯文本的形式存储着，而且严重的是任何人都可以轻松获取这些信息。因为IEEE的成员都不是普通人，这其中有大量来自苹果、Google、IBM、美国航空航天局(NASA)、Oracle、三星、斯坦福大学，以及其他大型组织和公司的高级工程师的个人资料，问题也就更加严重。
　　
　　Dragusin上周就发现了这个问题，并立即通知IEEE，希望对方能“至少部分”解决。
　　
　　据称，这些数据在IEEEFTP服务器上公开了最少已经一个月了，用户在ieee.orgsite、spectrum.ieee.org两个网站上相关所有活动也都随着日志的保存不严格而被同时曝光。
　　
　　Dragusin指出：“在这些日志中，每一次网络请求都被记录下来，总数达3.76多亿。网络服务器日志本来是永远都不该公开的，因为其中通常含有能被用来鉴别用户的信息……如果说让包含100GB日志数据的FTP目录公开可能只是访问权限设置错误的简单失误，那么让用户名和密码以纯文本的形式保存要麻烦得多。”
　　
　　IEEE方面尚未做出任何公开回应。