当前位置: 速途网 > 互联网 > 网络安全

美国IEEE网站10万用户名和密码曝光


作者: 唐风 发布: 周勇  2012年09月26日9:51  来源: 新浪科技 我要评论(0)

  北京时间9月26日早间消息,电脑科学家、哥本哈根大学助教拉度·德拉古欣(Radu Dragusin)称,他发现IEEE(电气与电子工程师协会)的一个服务器上有约10万个用户名和密码以纯文本的形式存储,且任何人都可获取这些信息。

  德拉古欣发表博客文章称,他在上周发现了这个问题,并向IEEE发出了通知,使其能“至少部分”解决这个问题。这些数据在IEEE的FTP(文件传输协议)服务器上公开至今最少已有一个月,可能已让那些供职于苹果、谷歌、IBM、甲骨文、三星、NASA、斯坦福大学及其他组织和公司的人员的用户名和密码曝光。此外,用户在ieee.org site和spectrum.ieee.org两个网站上的所有活动也都会曝光。

  德拉古欣称:“在这些日志中,每一次网络请求(HTTP请求总数达3.76多亿)都被记录下来。网络服务器日志永远都不该公开,因为这些日志通常都含有能被用来鉴别用户的信息……如果说让包含100GB日志数据的FTP目录公开可能只是设定准入许可的简单错误,那么让用户名和密码以纯文本的形式公司则要麻烦得多。”

  IEEE自称为“全球最大的技术促进专业协会”,该协会尚未就此置评。 

分类:  网络安全   用户:  周勇    关键词IEEE 密码 曝光

//
速途网探营丨连出七个爆款的雷亚游戏是什么样的?