Крупнейшая в мире организация, отвечающая за стандартизацию множества современных технологий, ошибочно раскрыла данные о почти 100 000 своих участников, многие из которых являются действующими сотрудниками компаний Google, Apple, IBM и других. В открытом доступе оказались сведения об именах, фамилиях, логинах/паролях и других данных пользователей, работающих с IEEE — Institute of Electrical and Electronics Engineers.
Институт инженеров по электротехнике и электронике (IEEE) — международная некоммерческая ассоциация специалистов в области техники, мировой лидер в области разработки стандартов по радиоэлектронике и электротехнике. Ассоциация создана в 1963 г. и сейчас объединяет более 415 тыс. индивидуальных членов из 170 стран, в том числе более 100 тыс. студентов, издаёт третью часть мировой технической литературы, касающейся применения радиоэлектроники, компьютеров, систем управления, электротехники, в том числе 122 научных и 36 отраслевых журналов для специалистов, проводит в год более 300 крупных конференций, принимала участие в разработке около 900 действующих стандартов.
В университете рассказали, что специалисты обнаружили в одном из публичных FTP-каталогов сервера IEEE логи (записи в журнале событий) и дампы (содержимое рабочей памяти процесса, ядра или всей операционной системы в определённый момент времени) файлов баз данных. По мнению Раду Драгусина, исследователя из Университета Копенгагена, факт наличия логов и дампа в открытом доступе — это, скорее всего, ошибка системных администраторов IEEE. С другой стороны, он отмечает, что ошибка эта может иметь серьезные последствия, так как в руках хакеров могли оказаться личные данные самых квалифицированных мировых инженеров. Более того, самым серьезным является то, что в логах пользовательские пароли членов IEEE хранились в обычном текстовом формате, что нарушает все нормы безопасности.
Официально в IEEE заявили, что уже в курсе инцидента и “предприняли соответствующие меры”, а также сказали, что сожалеют об инциденте.