Brecha de seguridad en la asociación IEEE revela 100.000 contraseñas

¿Puede la mayor asociación mundial de ingenieros informáticos dejar al alcance de cualquiera una lista en texto plano sin cifrar con el nombre y contraseña de 100.000 de sus miembros?

Asi lo ha revelado un investigador de seguridad y profesor de la Universidad de Copenhague, al encontrar este listado en un servidor del IEEE que sirve como FTP público.

El IEEE no es cualquier organización ya que se trata del Instituto de Ingenieros Eléctricos y Electrónicos, la mayor asociación profesional sin ánimo de lucro “dedicada al avance tecnológico”.

Entre las 100.000 contraseñas comprometidas se encuentran las de empleados de Apple, Google, IBM, Oracle o Samsung y también de organizaciones tan reseñables como la NASA o la Universidad de Stanford.

Más allá de la brecha de seguridad, también notorio la falta de fuerza en las contraseñas usadas, tipo ‘admin’, ’1234′ o ‘password’.