IEEE.org: 100.000 Klartext-Passwörter im Netz
Lokale Verteilung der IEEE.org-Passwörter (Bild: Radu Dragusin)

IEEE.org 100.000 Klartext-Passwörter im Netz

Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.

Anzeige

Mindestens einen Monat lang soll es möglich gewesen sein, die Logins und Passwörter von rund 100.000 Nutzern von IEEE.org über den FTP-Server der Organisation herunterzuladen, schreibt Radu Dragusin. Er habe das Problem am 18. September 2012 entdeckt und gestern das IEEE darüber informiert, welches das Problem umgehend korrigiert hätte.

Auf dem FTP Server lagen laut Dragusin die Logfiles für die Angebote ieee.org und spectrum.ieee.org - insgesamt Daten zu rund 376 Millionen HTTP-Requests. Darunter auch 411.308 Logeinträge mit Login und Passwort im Klartext.

Dragusin hat eine Analyse der Passwörter veröffentlicht und zeigt auf, woher die Nutzer kommen und welche Passwörter besonders häufig genutzt wurden. Ganz oben auf der Liste stünden Passwörter wie "123456" und "12345678" sowie "password". Die Rohdaten will Dragusin nicht veröffentlichen.

Auf den Seiten des IEEE findet sich derzeit kein Hinweis auf den Vorfall.


der_heinz 28. Sep 2012

Danke für die Antworten! Sowas in der Art hatte ich auch gehofft.

Rasenmähermann 26. Sep 2012

Vor Facebook und Co. gab es aber auch keine Probleme mit den Sicherheitsfragen... Würde...

DASPRiD 26. Sep 2012

Naja, das war ja nicht konkret das Speichern, sondern das Loggen. Ersteres ist grob...

benji83 26. Sep 2012

"qwe"[+"r"] und "123"[+"4"] sind eh in jedem besseren Wörterbuch drinne.

heinichen 26. Sep 2012

kommt leider häufiger vor, dass gerade in der wissenschaft noch steinzeitliche zustände...

Kommentieren


D. Kriesel / 25. Sep 2012

Ausgerechnet die IEEE



Anzeige

  1. Projektleiter CRM Online Kundenportal (m/w)
    über HRM CONSULTING GmbH, Raum Stuttgart
  2. Mitarbeiter/in für den Bereich Applikationen mit dem Schwerpunkt Datenbanken und Datenauswertung
    Bezirk Oberbayern, München
  3. DV-Systembetreuer/in für HRM / MEG im Team Belegschaftsmanagement
    Daimler AG, Germersheim
  4. SAP ABAP-Entwickler (m/w)
    DPD GeoPost (Deutschland) GmbH, Großostheim bei Aschaffenburg

 

Detailsuche


Folgen Sie uns
       

  1. Technisches Komitee

    Debian beharrt auf mehreren Init-Systemen

  2. Stellar

    Kostenlose Kryptowährung soll Kunden locken

  3. Brigadier

    Kyoceras Saphirglas-Smartphone kostet 400 US-Dollar

  4. ZeroVM

    Virtuelle Maschine für die Cloud

  5. CDN

    Apple aktiviert offenbar sein Content Delivery Network

  6. Test Sacred 3

    Schnetzeln im Team

  7. Microsoft

    Enhanced Mitigation Experience Toolkit 5.0 freigegeben

  8. Turbofan

    Googles neuer V8-Compiler für Chrome

  9. Mobile Betriebssysteme

    Android läuft auf fast 85 Prozent aller Smartphones

  10. Ubiquiti Networks

    Mit Android-Telefonen gegen Cisco



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One Eigenes ROM mit Stock Android 4.4.4 vorgestellt
  2. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  3. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein

Überwachungssoftware: Ein warmes Mittagessen für den Staatstrojaner
Überwachungssoftware
Ein warmes Mittagessen für den Staatstrojaner
  1. Ex-CIA-Deutschlandchef Wir konnten Schröder leider nicht abhören
  2. Überwachung NSA-Ausschuss erwägt Einsatz mechanischer Schreibmaschinen
  3. Kontrollausschuss Die Angst der Abgeordneten, abgehört zu werden

Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Smartphone-Markt wächst Samsung verkauft weniger Smartphones
  2. Flir One Wärmebildkamera fürs iPhone lieferbar
  3. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit

    •  / 
    Zum Artikel