IEEE để lộ mật khẩu của 100.000 thành viên

 

Một tập tin văn bản chứa tổng cộng mật khẩu của 99.979 thành viên bị để hớ hênh trên máy chủ FTP trong ít nhất một tháng. Đến ngày 18/9, ông Radu Dragusin, trợ giảng tại Đại học Copenhagen đã phát hiện ra "kho báu" này. Ngay lập tức, ông báo cho IEEE để chặn truy cập đến tập tin nói trên.

Theo đó, có hàng loạt tập tin log với tổng dung lượng 100 GB lưu trên FTP mà bất kì ai cũng có thể tải về từ ftp://ftp.ieee.org/uploads/akamai/ (đã khóa). Trong các tập tin này, mật khẩu được lưu không mã hóa.

Ông Dragusin cho biết, danh sách này chứa tài khoản thành viên IEEE đến từ các công ty như Apple, Google, IBM, Oracle, Samsung, cũng như các nhà nghiên cứu của NASA hay Trường đại học Standford...

Cũng theo ông, trong danh sách trên lưu thông tin chi tiết về 376 triệu lượt truy cập HTTP đến nhiều website khác nhau. Những thông tin này lẽ ra phải được quản trị mạng cất vào nơi an toàn hơn.

Dragusin nghiên cứu dữ liệu mình tìm được, và thu được các kết quả thú vị. Chẳng hạn, chất lượng mật khẩu của thành viên IEEE là đáng thất vọng: 5 mật khẩu thông dụng nhất là "123456", "ieee2012", "12345678", "123456789", và "password". Tuy nhiên, số thành viên sử dụng những mật khẩu dễ đoán này không nhiều: chỉ có không đến 2% thành viên sử dụng 18 mật khẩu dễ đoán nhất.