شماره: IRCNE2012091628
تاريخ: 05/07/91
يك متخصص كامپيوتر اظهار داشت كه سرور IEEE حاوي 100000 نام كاربري و رمز عبوري است كه به صورت متن ساده ذخيره شده اند و به طور عموم در دسترس قرار دارند.
اين متخصص كامپيوتر كه براي FindZebra كار مي كند در يك وبلاگ نوشت كه اين مشكل را هفته گذشته كشف كرده است و IEEE را در جريان اين مساله قرار داده است تا اين سازمان بتواند با بررسي هاي لازم اين مشكل را برطرف نمايند.
داده هايي كه از يك ماه پيش بر روي سرور FTP سازمان IEEE در دسترس عموم قرار دارند، به طور بالقوه منجر به افشاي نام كاربري و رمز عبور افرادي شده است كه براي سازمان ها و شركت هاي اپل، گوگل، آي بي ام، اوراكل، سامسونگ، ناسا، استنفورد كار مي كنند. احتمالا تمامي فعاليت هايي كه كاربران بر روي سايت ieee.org انجام داده اند، افشاء شده است.
سازمان IEEE در بيانيه اي اظهار داشت: اين سازمان آگاهي يافته است كه رخدادي منجر به دسترسي غيرعمدي به فايل هاي log غير رمز شده حاوي نام كاربري و رمز عبور كاربران شده است. ما تحقيقات كاملي انجام داده ايم و اين مساله برطرف شده است. ما در حال اطلاع رساني به افرادي هستيم كه ممكن است تحت تاثير اين آسيب پذيري قرار گرفته باشند. سازمان IEEE به طور جدي به دنبال حفاظت از اطلاعات خصوصي اعضاي اين سازمان است و از وقوع اين حادثه و هر گونه ناراحتي، ابراز تاسف مي كند.
- 2