Durante el análisis fue expuesto un log de acceso visitas al sitio en donde se pudieron encontrar 99.979 nombres de usuario y contraseñas en texto plano que estuvieron disponibles al público en el servidor FTP de la organización, durante al menos un mes antes del descubrimiento.
Entre los usuarios comprometidos hay personas de Apple, Google, IBM, Oracle y empleados de Samsung, así como investigadores de la NASA, la Universidad de Stanford y muchos otros lugares.En IEEELog han analizado los dados expuestos y han realizado un excelente resumen de la información expuesta.
Si bien han aclarado que, como corresponde, no publicarán el archivo a continuación se pueden ver las contraseñas utilizadas, donde no sorprende ver "123456" y "12345678" entre ellas:
Como siempre, la recomendación es cambiar la clave de inmmediato.
fuente:segu-info
No hay comentarios:
Publicar un comentario