Студент Копенгагенского университета Раду Драгусин сообщил в блоге, что при поиске научных докладов на FTP-сервере (ieee.org) Института инженеров по электротехнике и электронике (IEEE) обнаружил файл с именами и паролями примерно 100 тыс. участников этой профессиональной ассоциации. По его мнению, данные находились в открытом доступе уже не меньше месяца. Среди найденных реквизитов доступа присутствовали принадлежащие участникам из НАСА, Стэнфордского университета, Apple, Google, IBM, Oracle, Samsung и других организаций. По словам Драгусина, он зашел в каталог "Uploads" FTP-сервера, привлекший его внимание как недавно обновлявшийся. В нем оказался подкаталог "Akamai" — название сети доставки контента — c файлами протоколов веб-сервера за последний месяц. Многие записи протоколов содержали, в том числе, незашифрованные данные. По информации с FTP-поисковика Драгусин определил, что аналогичный объем протоколов был доступен в течение какого-то времен и год назад. В IEEE подтвердили факт «случайного доступа к незашифрованным файлам протоколов» и заявили о том, что проблема решается — пострадавшим пользователям рассылаются уведомления. Каким образом данные попали на публичный FTP-сервер, не уточняется, однако предствители IEEE подтвердили факт утечки данных. Кроме того, интересен тот факт, что несмотря на техническое образование многих пользователей, для доступа использовались простейшие пароли, такие как "123456", "password", "library" и другие.
Источник