Cento mila nomi utenti e password di persone importanti impiegate in Apple, Google, Oracle, Samsung e alla NASA sono stati erroneamente accessibili al pubblico a causa di un problema su un server dell'IEEE (Institute of Electrical and Electronics Engineers).
L'ha scoperto Radu Dragusin, ingegnere informatico e assistente all'Università di Copenhagen, che si è preso la briga di comunicare il problema all'IEEE. Nel comunicato ufficiale diramato dall'ente si parla di "incidente" e non si leggono dettagli, ma Dragusin in un post sul suo blog ha tolto gli scheletri dall'armadio.
La più grande associazione professionale al mondo per il progresso della tecnologia
Secondo Dragusin "l'errore più semplice e più grave commesso dagli amministratori web dell'IEEE è che non sono riusciti a limitare l'accesso ai file di log relativi ai siti ieee.org e spectrum.ieee.org". L'effetto collaterale è che chiunque si fosse collegato all'indirizzo ftp://ftp.ieee.org/uploads/akamai (ora chiuso ovviamente) poteva accedervi e consultare in chiaro tutte le informazioni.
Questo non sarebbe successo, puntualizza Dragusin, se i registri fossero stati cifrati come dovrebbe essere di prassi. E dire che l'IEEE si auto definisce "la più grande associazione professionale al mondo per il progresso della tecnologia", sostiene l'eccellenza tecnica e ha circa 400mila utenti, oltre a una lunga tradizione nella definizione degli standard tecnologici. Evidentemente non si è mai occupata di sicurezza.