Hummm complicado. Parece que alguns sysadmins não andam fazendo bem seu dever de casa.
Alex Holden da Hold Security tem uma novidade para nós: uma lista com mais ou menos 7000 servidores de ftp com seus logins e senhas.
As empresas afetadas incluem nada mais, nada menos que a UNICEF e até o New York Times.
Os hackers conseguiram fazer o upload de scripts PHP em alguns casos que podem ter sido utilizados como vetores de ataque.
Muitas das senhas da lista são bem complexas e não são as padrão, o que indica que os meliantes que captaram as senhas devem possuir malwares instalados nas máquinas internas de algumas pessoas dentro destas organizações.
Ou seja, é mais uma prova de que está na hora de abandonar logo o ftp já que ele trafega em texto puro as suas credenciais de login.
O ideal é sempre o uso do sftp, que é irmão do ssh e não trafega os dados em texto puro.
Fonte: Slashdot