Viện kĩ nghệ điện và điện tử (IEEE) – tổ chức chuyên nghiệp lớn nhất thế giới dành cho chuyên gia, kĩ sư máy tính đã để lộ mật khẩu không mã hóa của gần 100.000 thành viên.
>> Tin tặc chuyển sang “phá hoại” hệ thống máy tính
>> 6 Ngân hàng lớn của Mỹ bị hacker tấn công
>> Adobe bị tin tặc tấn công máy chủ, nhúng mã độc
>> Canada ghi nhận hai cuộc tấn công mạng trong vòng 24 giờ
>> Mỹ: Trung Quốc hay tấn công mạng Lầu Năm Góc
Ảnh minh họa: Nguồn internet
Một tập tin văn bản chứa tổng cộng mật khẩu của 99.979 thành viên bị để hớ hênh trên máy chủ FTP trong ít nhất một tháng. Đến ngày 18/9, ông Radu Dragusin, trợ giảng tại Đại học Copenhagen đã phát hiện ra “kho báu” này. Ngay lập tức, ông báo cho IEEE để chặn truy cập đến tập tin nói trên.
Theo đó, có hàng loạt tập tin log với tổng dung lượng 100 GB lưu trên FTP mà bất kì ai cũng có thể tải về từ ftp://ftp.ieee.org/uploads/akamai/ (đã khóa). Trong các tập tin này, mật khẩu được lưu không mã hóa.
Ông Dragusin cho biết, danh sách này chứa tài khoản thành viên IEEE đến từ các công ty như Apple, Google, IBM, Oracle, Samsung, cũng như các nhà nghiên cứu của NASA hay Trường đại học Standford…
Cũng theo ông, trong danh sách trên lưu thông tin chi tiết về 376 triệu lượt truy cập HTTP đến nhiều website khác nhau. Những thông tin này lẽ ra phải được quản trị mạng cất vào nơi an toàn hơn.
Dragusin nghiên cứu dữ liệu mình tìm được, và thu được các kết quả thú vị. Chẳng hạn, chất lượng mật khẩu của thành viên IEEE là đáng thất vọng: 5 mật khẩu thông dụng nhất là “123456″, “ieee2012″, “12345678″, “123456789″, và “password”. Tuy nhiên, số thành viên sử dụng những mật khẩu dễ đoán này không nhiều: chỉ có không đến 2% thành viên sử dụng 18 mật khẩu dễ đoán nhất.
Dưới đây là một vài thống kê do Dragusin thực hiện.
Mật độ phân bố các thành viên IEEE
Các mật khẩu được sử dụng nhiều nhất
Các email được sử dụng nhiều nhất
Các trình duyệt được sử dụng để truy cập vào các website thuộc IEEE
Theo TTCN
Link to full article
Không có nhận xét nào:
Đăng nhận xét