انكشاف كلمات المرور لأكبر منظمة لمهندسي الكمبيوتر
تسربت كلمات مرور آلاف الموظفين بمؤسسة مهندسي الكهرباء والإلكترونيات أو (آي تربل أي IEEE) وهي منظمة عالمية لتعزيز التكنولوجيا المتعلقة بالمعلومات في العالم، وانكشفت على موقعها طوال شهر كامل دون اكتشاف ذلك، بحسب أحد أعضاء المنظمة الذي أبلغ عن الحادث. وأصدرت المنظمة بيانا أوضحت فيه أنه جرى استدراك الخطأ ويتم تبليغ من تعرض حسابه للانكشاف لاتخذا الخطوات المناسبة.
وأشار راجو دراجوسين أحد أعضاء المؤسسة في مدونته، إلى أنه أبلغ المسؤولين عن انكشاف قرابة 100 ألف من أسماء الحسابات وكلمات المرور بالنص الصريح على خادم نقل البيانات FTP التابع للمؤسسة. وتعود غالبية هذه الحسابات لمهندسي كمبيوتر وبرامج في شركات مثل أبل وغوغل وأي بي إم وأواركل وسامسونغ، فضلا عن باحثين في وكالةالفضاء ناسا وأساتذة في جامعة ستانفورد. وبلغ حجم ملفات سجل زوار بالموقع قرابة 100 غيغابايت وتضمنت 99,979 من أسماء الحسابات (اسم المستخدم) مع كلمات مرور لمجموعة مشتركين يمثلون قرابة 24% من أعضاء المنظمة.
ولا يقتصر خطر انكشاف كلمات المرور على حسابات المنظمة بل يمكن من خلالها استنتاج الخيارات المفضلة لكلمات المرور لدى هؤلاء المهندسين، استنادا إلى دراسة أثبتت أن معظم مستخدمي الإنترنت يعيدون استعمال ذات كلمة المرور في مختلف الحسابات على الإنترنت بحسب دراسة كشفت ذلك مؤخرا.
وأشار دراغوسين إلى أن كلمات المرور التي شاهدها ضعيفة جدا ولا يتسغرق تخمينها أكثر من ثوان قليلة، مثل كلمة المرور 123456، والتي استخدمها 271 مهندسا مشتركا في الموقع وكذلك حال كلمة password التي استخدمها 109 أشخاص في الموقع