A volte non te lo aspetti, eppure le cose vanno in un certo modo. Questa storia è una di queste e riguarda la rinomata associazione IEEE (Institute of Electrical and Electronics Engineers) cui sono membri alcuni dei personaggi più illustri del panorama tecnologico mondiale.
Radu Dragusin, informatico e docente dell’Università di Copenhagen, si è accorto di un bug nel sito dell’associazione attraverso il quale gli è stato possibile scaricare informazioni relative agli utenti tramite una semplice connessione FTP al sito web dell’istituto.
Prima di rendere pubblica la notizia, Dragusin ha provveduto ad informare i tecnici dell’istituto che, dopo un’attenta analisi, hanno provveduto a risolvere il problema, ammettendo che per un certo periodo di tempo sono state accessibili informazioni riservate come username e password di circa 100mila utenti.
Il problema era dovuto alla possibilità di accedere liberamente ai file di log del server, attraverso la cui analisi – infatti – è stato possibile identificare 99.979 username e password. L’errore – sottolinea l’informatico danese – è da ricercarsi nelle cattive impostazioni di sicurezza che gli hanno permesso di accedere ad una directory con oltre 100Gb di log, ma anche nella mancanza di un sistema di crittografia in grado di rendere "illeggibili" informazioni riservate come username e password.