正文内容 评论(0

还权威组织呢 IEEE十万用户密码明文曝光
2012-09-26 10:15:24  出处:快科技 作者:上方文Q 编辑:上方文Q     评论(0)点击可以复制本篇文章的标题和链接

IEEE电气与电子工程师协会是一个相当权威的国际性标准组织协会,拥有超过125年的历史,就成员人数而言是世界上最大的专业技术组织之一,拥有将近二百个多家的四五十万成员,而且旗下制定了大量行业标注,最知名的当属Wi-Fi 802.11系列无线技术,但就是这样一个权威机构,也犯下了明文存储用户名和密码、并被外界挖掘出来的低级错误。

电脑科学家、哥本哈根大学助教Radu Dragusin今天声称,他发现IEEE的一个FTP服务器上有大约10万个用户名和密码以纯文本的形式存储着,而且严重的是任何人都可以轻松获取这些信息。因为IEEE的成员都不是普通人,这其中有大量来自苹果、Google、IBM、美国航空航天局(NASA)、Oracle、三星、斯坦福大学,以及其他大型组织和公司的高级工程师的个人资料,问题也就更加严重。

Dragusin上周就发现了这个问题,并立即通知IEEE,希望对方能“至少部分”解决。

据称,这些数据在IEEE FTP服务器上公开了最少已经一个月了,用户在ieee.org site、spectrum.ieee.org两个网站上相关所有活动也都随着日志的保存不严格而被同时曝光。

Dragusin指出:“在这些日志中,每一次网络请求都被记录下来,总数达3.76多亿。网络服务器日志本来是永远都不该公开的,因为其中通常含有能被用来鉴别用户的信息……如果说让包含100GB日志数据的FTP目录公开可能只是访问权限设置错误的简单失误,那么让用户名和密码以纯文本的形式保存要麻烦得多。”

IEEE方面尚未做出任何公开回应。

还权威组织呢 IEEE十万用户密码明文曝光

 

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#黑客

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...