لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Wed 26 Sep 2012 04:16 AM

حجم الخط

- Aa +

انكشاف كلمات المرور لأكبر منظمة لمهندسي الكمبيوتر

انكشاف قرابة 100 ألف من أسماء الحسابات وكلمات المرور بالنص الصريح على خادم نقل البيانات FTP التابع للمؤسسة. وتعود غالبية هذه الحسابات لمهندسي كمبيوتر وبرامج في شركات مثل أبل وغوغل وأي بي إم وأواركل وسامسونغ، فضلا عن باحثين في وكالةالفضاء ناسا وأساتذة في جامعة ستانفورد.

انكشاف كلمات المرور لأكبر منظمة لمهندسي الكمبيوتر

تسربت كلمات مرور آلاف موظفي كبرى الشركات التقنية، حين تعرضت مؤسسة مهندسي الكهرباء والإلكترونيات أو (آي تربل أي IEEE) هي منظمة عالمية لتعزيز التكنولوجيا المتعلقة بالمعلومات في العالم، وانكشفت على موقعها  طوال شهر كامل دون اكتشاف ذلك، بحسب أحد أعضاء المنظمة الذي أبلغ عن الحادث. وأصدرت المنظمة بيانا أوضحت فيه أنه جرى استدراك الخطأ ويتم تبليغ من تعرض حسابه للانكشاف لاتخذا الخطوات المناسبة.

 

وأشار راجو دراغوسين أحد أعضاء المؤسسة في مدونته، إلى أنه أبلغ المسؤولين عن انكشاف قرابة 100 ألف من أسماء الحسابات وكلمات المرور بالنص الصريح على خادم نقل البيانات FTP التابع للمؤسسة. وتعود غالبية هذه الحسابات لمهندسي كمبيوتر وبرامج في شركات مثل أبل وغوغل وأي بي إم وأواركل وسامسونغ، فضلا عن باحثين في وكالةالفضاء ناسا وأساتذة في جامعة ستانفورد. وبلغ حجم ملفات سجل زوار بالموقع قرابة 100 غيغابايت وتضمنت 99,979 من أسماء الحسابات (اسم المستخدم) مع كلمات مرور لمجموعة مشتركين يمثلون قرابة 24% من أعضاء المنظمة.

ولا يقتصر خطر انكشاف كلمات المرور على حسابات المنظمة بل يمكن من خلالها استنتاج الخيارات المفضلة لكلمات المرور لدى هؤلاء المهندسين، استنادا إلى دراسة أثبتت أن معظم مستخدمي الإنترنت يعيدون استعمال ذات كلمة المرور في مختلف الحسابات على الإنترنت بحسب دراسة كشفت ذلك مؤخرا.  

واشار دراغوسين إلى أن كلمات المرور التي شاهدها ضعيفة جدا ولا يتسغرق تخمينها أكثر من ثوان قليلة، مثل كلمة المرور 123456، والتي استخدمها 271 مهندسا مشتركا في الموقع وكذلك حال كلمة password التي استخدمها 109 أشخاص في الموقع.

 

نورس حافظ