北京时间9月26日早间消息,电脑科学家、哥本哈根大学助教拉度·德拉古欣(Radu Dragusin)称,他发现IEEE(电气与电子工程师协会)的一个服务器上有约10万个用户名和密码以纯文本的形式存储,且任何人都可获取这些信息。
德拉古欣发表博客文章称,他在上周发现了这个问题,并向IEEE发出了通知,使其能“至少部分”解决这个问题。这些数据在IEEE的FTP(文件传输协议)服务器上公开至今最少已有一个月,可能已让那些供职于苹果、谷歌、IBM、甲骨文、三星、NASA、斯坦福大学及其他组织和公司的人员的用户名和密码曝光。此外,用户在ieee.org site和spectrum.ieee.org两个网站上的所有活动也都会曝光。
德拉古欣称:“在这些日志中,每一次网络请求(HTTP请求总数达3.76多亿)都被记录下来。网络服务器日志永远都不该公开,因为这些日志通常都含有能被用来鉴别用户的信息……如果说让包含100GB日志数据的FTP目录公开可能只是设定准入许可的简单错误,那么让用户名和密码以纯文本的形式公司则要麻烦得多。”
IEEE自称为“全球最大的技术促进专业协会”,该协会尚未就此置评。