El Instituto de Ingenieros Eléctricos y Electrónicos, también conocido como i-e-cubo ha estado sufriendo durante varios meses un problema se seguridad en su servidor FTP. Un investigador de seguridad rumano ha sido el encargado de avisar a los responsables de la asociación técnico-profesional del problema de seguridad que estaba sufriendo el servidor y que dejaba al descubierto más de 100GB de datos. Entre estos datos, el investigador consiguió además filtrar más 100.000 contraseñas que eran guardadas en el mismo servidor afectado. Os recomendamos leer nuestro artículo sobre seguridad en serverless.
Aclarando la situación, el investigador explicaba que los ficheros eran totalmente accesibles de forma pública y cualquier persona podría haber accedido a ellos. Además ha añadido que los archivos a los que existía total acceso databan de fechas situadas entre comienzos del pasado verano y finales del mismo.
Radu Drăgușin, el investigador encargado de detectar el problema de seguridad, afirma que entre los datos afectados, se encuentran archivos de empleados de Apple, Oracle, IBM, Google o incluso de la NASA. En el blog del investigador, como simple anécdota ha querido señalar que se han encontrado contraseñas del estilo «1234» o «ieee2012» o incluso «12345678«, lo que supone, sgún el investigador, una clara evidencia de que los usuarios no se molestan en buscar una contraseña «complicada» o por lo menos, que no se tan obvia.
La asociación ya se ha encargado de confirmar el incidente en su página web.
Eliminación de lo archivos afectados
Los responsables de la seguridad de IEEE ya se han puesto manos a la obra y han comenzado moviendo los archivos que se han visto afectados y tratando de dejar el servidor lo más vacío posible, ya que hasta el momento no se ha conseguido dar con la solución. Además, de forma simultánea se está informando a todos los usuarios cuya información o contraseñas se han visto comprometido.
En el primer caso, únicamente se está notificando el cambio de lugar de los archivos por motivos de seguridad mientras que en el segundo, los responsables de IEEE están informando a los usuarios que es necesario que realicen un cambio de contraseña.