L’associazione conferma di aver subìto un’aggressione che ha portato alla diffusione di circa 100.000 credenziali d’accesso. Gli account presi di mira sono quelli appartenenti a tecnici, ingegneri, ricercatori, studenti e docenti.
L’Institute of Electrical and Electronics Engineers (IEEE),
l’associazione internazionale che si occupa della promozione delle
scienze tecnologiche e della definizione di nuovi standard industriali
(tra i più noti vi sono quelli che regolano il funzionamento delle
comunicazioni senza fili su reti Wi-Fi, su rete Ethernet ed attraverso
un collegamento Bluetooth), ha confermato di aver subìto un’aggressione
che ha portato alla diffusione di circa 100.000 credenziali d’accesso
(nomi utente e password). Gli account presi di mira sono quelli
appartenenti a tecnici, ingegneri, ricercatori, studenti e docenti
iscritti all’associazione.
L’autore dell’attacco ha già un nome: è
Radu Dragusin, rumeno, ad aver rivendicato quella che viene presentata
come una sorta di “azione dimostrativa”. Il ricercatore ha spiegato di
aver rastrellato le 100.000 credenziali attingendo ad un server FTP dove
tali informazioni risultavano pubblicamente accessibili. Le password,
secondo quanto dichiarato, sarebbero state estratte da un gran numero di
file di log, pesanti all’incirca 100 GB e contenenti circa 380 milioni
di richieste HTTP (si riferirebbero al periodo compreso tra agosto e
metà settembre 2012).
Tra i dati rastrellati vi sarebbero nomi utenti
e password appartenenti a dipendenti di aziende del calibro di Google,
Apple, IBM, Oracle e Samsung, oltre alla NASA ed all’Università di
Stanford.
Dragusin ha pubblicizzato la sua operazione attivando anche un sito web – ieeelog.com
– che contiene dati ed informazioni statistiche sulle password raccolte
dopo l’analisi dei log di IEEE. Il ricercatore si è meravigliato nello
scoprire come moltissimi utenti, che dovrebbero essere tra l’altro
altamente specializzati, utilizzino password estremamente deboli come 123456, ieee2012 o 12345678.
IEEE,
confermando l’accaduto, ha spiegato di aver immediatamente risolto il
problema che ha portato alla condivisione pubblica dei file di log sul
server FTP ed ha invitato tutti gli utenti a scegliere password
sufficientemente complesse.
