Llegamos a ustedes gracias a:



Alertas de Seguridad

IEEE compromete los datos de acceso

De 100 mil personas

[28/09/2012] La organización de ingenieros informáticos IEEE ha comprometido los datos de acceso de 100 mil usuarios de su servicio. Se ha descubierto un listado sin encriptar en el que aparecen los nombres y contraseñas de 100 mil miembros de IEEE, que ya ha confirmado la falla de seguridad.
IEEE es una organización en la que ingenieros de todo el mundo colaboran para compartir conocimientos, experiencias y proyectos que permitan la evolución de la tecnología. Son miembros de esta organización ingenieros de compañías tan dispares como Google, IBM o Samsung.
Pese a ser una organización muy ligada al mundo tecnológico, sus medidas de seguridad dejan mucho que desear. El portal Neowin cita al investigador Radu Dragusin, que ha descubierto un archivo accesible en los servidores de IEEE que revela las credenciales de acceso de 100 mil miembros de IEEE.
Al parecer, el documento no está encriptado y permitiría a cualquier conocer las credenciales de acceso de los usuarios. De esta forma, se ha puesto en peligro las cuentas de 100 mil usuarios y en caso de que usen el mismo nombre y contraseña en otros servicios, el incidente podría ser aún más grave. IEEE ha recibido fuertes críticas por haber permitido que el documento estuviese al alcance de cualquiera y por no encriptar la información.
Desde IEEE han confirmado el incidente y se han apresurado a prometer que se ha subsanado. Desde la organización han asegurado que se están poniendo en contacto con los usuarios afectados para informarles de la incidencia y recomendarles precauciones para prevenir que si identidad online sea suplantada.
Ellen Messmer, Network World (US)