back to top

Una falla rivela i dati riservati degli utenti dell’IEEE

A volte non te lo aspetti, eppure le cose vanno in un certo modo. Questa storia è una di queste e riguarda la rinomata associazione IEEE (Institute of Electrical and Electronics Engineers) cui sono membri alcuni dei personaggi più illustri del panorama tecnologico mondiale.

Radu Dragusin, informatico e docente dell’Università di Copenhagen, si è accorto di un bug nel sito dell’associazione attraverso il quale gli è stato possibile scaricare informazioni relative agli utenti tramite una semplice connessione FTP al sito web dell’istituto.

Prima di rendere pubblica la notizia, Dragusin ha provveduto ad informare i tecnici dell’istituto che, dopo un’attenta analisi, hanno provveduto a risolvere il problema, ammettendo che per un certo periodo di tempo sono state accessibili informazioni riservate come username e password di circa 100mila utenti.

Il problema era dovuto alla possibilità di accedere liberamente ai file di log del server, attraverso la cui analisi – infatti – è stato possibile identificare 99.979 username e password. L’errore – sottolinea l’informatico danese – è da ricercarsi nelle cattive impostazioni di sicurezza che gli hanno permesso di accedere ad una directory con oltre 100Gb di log, ma anche nella mancanza di un sistema di crittografia in grado di rendere "illeggibili" informazioni riservate come username e password.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Google: l’AI di Genie 2 crea mondi virtuali

Google DeepMind ha presentato Genie 2, un modello d'intelligenza...

WhatsApp: un pulsante per le chat vocali di gruppo

WhatsApp ha iniziato il rollout di una nuova funzionalità...

Linus Torvalds: le classificazioni x86-64 danneggiano il kernel Linux

Linus Torvalds, il creatore di Linux, ha recentemente espresso...

Amazon: il drone di Prime Air vola sull’Abruzzo

Il primo test di volo di un drone di...

iOS 18.2 con ChatGPT in Apple Intelligence

Apple ha lanciato l'aggiornamento iOS 18.2 introducendo una serie...

ChatGPT Pro: AI avanzata a 200 dollari al mese

Nelle scorse ore OpenAI ha lanciato ChatGPT Pro. Un...
Pubblicità