الحسابات انكشفت لمدة شهر كامل قبل اكتشاف الأمر

تسربت كلمات مرور آلاف الأعضاء في معهد مهندسي الكهرباء والإلكترونيات (IEEE) -وهو منظمة عالمية لتعزيز التكنولوجيا المتعلقة بالمعلومات في العالم- طوال شهر كامل دون اكتشاف ذلك، بحسب أحد أعضاء المنظمة الذي أبلغ عن الحادث.

وأصدرت المنظمة -التي تضم نحو 400 ألف عضو ينتسبون لأكثر من 160 دولة- بيانا أوضحت فيه أنه جرى استدراك الخطأ ويتم تبليغ من تعرض حسابه للانكشاف لاتخاذ الخطوات المناسبة. 

وأشار راجو دراغوسين أحد أعضاء المنظمة إلى أنه أبلغ المسؤولين عن انكشاف قرابة مائة ألف من أسماء الحسابات وكلمات المرور بالنص الصريح على خادم نقل البيانات (FTP) التابع للمؤسسة.

وتعود غالبية هذه الحسابات لمهندسي حاسوب وبرامج في شركات مثل أبل وغوغل وأي بي أم وأواركل وسامسونغ، فضلا عن باحثين في وكالة الفضاء الأميركية (ناسا) وأساتذة في جامعة ستانفورد.

وبلغ حجم ملفات سجل زوار بالموقع قرابة مائة غيغابايت وتضمنت 99979 من أسماء الحسابات (اسم المستخدم) مع كلمات مرور لمجموعة مشتركين يمثلون قرابة 24% من أعضاء المنظمة.

ولا يقتصر خطر انكشاف كلمات المرور على حسابات المنظمة، بل يمكن من خلالها استنتاج الخيارات المفضلة لكلمات المرور لدى هؤلاء المهندسين استنادا إلى دراسة حديثة أثبتت أن معظم مستخدمي الإنترنت يعيدون استعمال ذات كلمة المرور في مختلف الحسابات على الإنترنت.

وأوضح دراغوسين أن كلمات المرور التي شاهدها ضعيفة جدا ولا يستغرق تخمينها أكثر من ثوان قليلة، مثل كلمة المرور 123456، التي استخدمها 271 مهندسا مشتركا في الموقع وكذلك حال كلمة  password التي استخدمها 109 أشخاص في الموقع.

ولم يتضح ما إذا كانت عملية انكشاف حسابات أعضاء المنظمة هي نتاج اختراق قراصنة إنترنت للموقع أم أنها نتيجة خلل في خادم نقل البيانات التابع للمؤسسة.

المصدر : أي تي بي