IEEE compromete los datos de acceso de 100.000 personas
La organización de ingenieros informáticos IEEE ha comprometido los datos de acceso de 100.000 usuarios de su servicio. Se ha descubierto un listado sin encriptar en el que aparecen los nombres y contraseñas de 100.000 miembros de IEEE, que ya ha confirmado el fallo de seguridad.
IEEE es una organización en la que ingenieros de todo el mundo colaboran para compartir conocimientos, experiencias y proyectos que permitan la evolución de la tecnología. Son miembros de esta organización ingenieros de todo el mundo, de compañías tan dispares como Google, IBM o Samsung.
Pese a ser una organización muy ligada al mundo tecnológico, sus medidas de seguridad dejan mucho que desear. El portal Neowin cita al investigador Radu Dragusin, que ha descubierto un archivo accesible en los servidores de IEEE que revela las credenciales de acceso de 100.000 miembros de IEEE.
Al parecer, el documento no está encriptado y permitiría a cualquier conocer las credenciales de acceso de los usuarios. De esta forma, se ha puesto en peligro las cuentas de 100.000 usuarios y en caso de que usen el mismo nombre y contraseña en otros servicios, el incidente podría ser aún más grave. IEEE ha recibido fuertes críticas por haber permitido que el documento estuviese al alcance de cualquiera y por no encriptar la información.
Desde IEEE han confirmado el incidente y se han apresurado a prometer que se ha subsanado. Desde la organización han asegurado que se están poniendo en contacto con los usuarios afectados para informarles de la incidencia y recomendarles precauciones para prevenir que si identidad online sea suplantada.
