Più di 100 gigabyte di dati sfuggiti al controllo dei server gestiti dall’ Institute of Electrical and Electronics Engineers (IEEE), la più vasta organizzazione professionale nella comunità dell’ingegneria elettronica. Username, password e cronologie di navigazione di oltre 100mila membri dell’associazione statunitense, tra cui dipendenti di colossi high-tech come Apple, IBM e Google.
A scoprire la massiccia fuga di dati è stato Radu Dragusin, assistente di cattedra alla University of Copenhagen . Stando alla ricostruzione offerta dal ricercatore danese, le credenziali d’accesso dei 100mila membri di IEEE sarebbero state a disposizione di tutti sui server FTP dell’organizzazione con base a New York. Dragusin ha sottolineato come il pacchetto di dati fosse pubblico da un mese abbondante.
Preoccupazione nella comunità scientifica, a causa di un incidente imbarazzante per un’organizzazione di ingegneri. Ad infierire ci ha pensato lo stesso Dragusin, che ha pubblicato in un grafico le password più comuni tra gli account di IEEE. Incredibilmente, la sequenza numerica 123456 viene utilizzata quasi 300 volte, seguita a ruota da password e ieee2012 .
Contattati dal ricercatore danese, i tecnici di IEEE hanno ammesso l’errore nella banale protezione dei log file contenenti username e password . Il buco nei server FTP sarebbe ora stato tappato, con la conseguente cifratura dei file. C’è chi ha comunque bacchettato l’istituto statunitense per aver lasciato in chiaro le informazioni relative agli accessi di migliaia di membri.
Mauro Vecchio