L’Institute of Electrical and Electronics Engineers (IEEE), l’associazione internazionale che si occupa della promozione delle scienze tecnologiche e della definizione di nuovi standard industriali (tra i più noti vi sono quelli che regolano il funzionamento delle comunicazioni senza fili su reti Wi-Fi, su rete Ethernet ed attraverso un collegamento Bluetooth), ha confermato di aver subìto un’aggressione che ha portato alla diffusione di circa 100.000 credenziali d’accesso (nomi utente e password). Gli account presi di mira sono quelli appartenenti a tecnici, ingegneri, ricercatori, studenti e docenti iscritti all’associazione.
L’autore dell’attacco ha già un nome: è Radu Dragusin, rumeno, ad aver rivendicato quella che viene presentata come una sorta di “azione dimostrativa”. Il ricercatore ha spiegato di aver rastrellato le 100.000 credenziali attingendo ad un server FTP dove tali informazioni risultavano pubblicamente accessibili. Le password, secondo quanto dichiarato, sarebbero state estratte da un gran numero di file di log, pesanti all’incirca 100 GB e contenenti circa 380 milioni di richieste HTTP (si riferirebbero al periodo compreso tra agosto e metà settembre 2012).
Tra i dati rastrellati vi sarebbero nomi utenti e password appartenenti a dipendenti di aziende del calibro di Google, Apple, IBM, Oracle e Samsung, oltre alla NASA ed all’Università di Stanford.
Dragusin ha pubblicizzato la sua operazione attivando anche un sito web – ieeelog.com – che contiene dati ed informazioni statistiche sulle password raccolte dopo l’analisi dei log di IEEE. Il ricercatore si è meravigliato nello scoprire come moltissimi utenti, che dovrebbero essere tra l’altro altamente specializzati, utilizzino password estremamente deboli come 123456
, ieee2012
o 12345678
.
IEEE, confermando l’accaduto, ha spiegato di aver immediatamente risolto il problema che ha portato alla condivisione pubblica dei file di log sul server FTP ed ha invitato tutti gli utenti a scegliere password sufficientemente complesse.