100.000 contraseñas del IEEE encontradas en un FTP público

Un investigador rumano ha encontrado 100.000 nombres de usuarios y contraseñas almacenados en texto plano en un FTP de acceso público del IEEE, el Instituto de Ingenieros Eléctricos y Electrónicos, la mayor organización sin ánimo de lucro mundial de profesionales de las nuevas tecnologías.

Según el investigador, la información estuvo disponible al menos desde hace un mes en un servidor del IEEE hasta que el día 18 avisó a los responsables de la organización.

Entre las 100.000 contraseñas comprometidas se encuentran las de empleados de Apple, Google, IBM, Oracle o Samsung y también de organizaciones tan reseñables como la NASA o la universidad de Stanford.

Preocupante que la mayor asociación de ingenieros informáticos del planeta («la asociación profesional más grande del mundo dedicada al avance de la tecnología», según cita ella misma), guarde miles de contraseñas en texto plano sin cifrar, al alcance de cualquiera en un servidor público.

Y si lo anterior es difícil de explicar, también lo es el uso mayoritario por los usuarios de contraseñas tan débiles como ‘admin’, ‘1234’ o ‘password’, descubiertas en el listado del informe de esta brecha de seguridad, encontrado por el investigador y profesor de la Universidad de Copenhague, y que va a traer cola.