애플, 구글, 삼성, NASA 등 IEEE사용자 비밀번호 무방비 노출!
최근 덴마크의 컴퓨터 업계학자 Radu Dragusin은, 약 10만 명의 사용자 비밀번호가 암호화되지 않고 텍스트 형식으로 저장되어 있는 전기전자기술자협회(Institute of Electrical and Electronics Engineers, IEEE) 사이트의 서버를 발견했다고 밝혔다. 애플, 구글, IBM, 오라클, 삼성, NASA, 스탠퍼드 대학 등 여러 기업 및 기관 IEEE사용자의 비밀번호를 IEEE의 FTP서버 상에서 조회 할 수 있으며 이러한 정황은 이미 한달 동안이나 지속되었다고 전했다.
비밀번호 조회뿐만 아니라 ieee.org 및 spectrum.ieee.org 웹 상에서의 사용자의 모든 행위까지 모니터링 할 수 있다고 한다.
현재까지 IEEE측은 이번 사건에 대해 아무런 답변도 하지 않고 있다.
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지