IEEE.org: 100.000 Klartext-Passwörter im Netz
Lokale Verteilung der IEEE.org-Passwörter (Bild: Radu Dragusin)

IEEE.org 100.000 Klartext-Passwörter im Netz

Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.

Anzeige

Mindestens einen Monat lang soll es möglich gewesen sein, die Logins und Passwörter von rund 100.000 Nutzern von IEEE.org über den FTP-Server der Organisation herunterzuladen, schreibt Radu Dragusin. Er habe das Problem am 18. September 2012 entdeckt und gestern das IEEE darüber informiert, welches das Problem umgehend korrigiert hätte.

Auf dem FTP Server lagen laut Dragusin die Logfiles für die Angebote ieee.org und spectrum.ieee.org - insgesamt Daten zu rund 376 Millionen HTTP-Requests. Darunter auch 411.308 Logeinträge mit Login und Passwort im Klartext.

Dragusin hat eine Analyse der Passwörter veröffentlicht und zeigt auf, woher die Nutzer kommen und welche Passwörter besonders häufig genutzt wurden. Ganz oben auf der Liste stünden Passwörter wie "123456" und "12345678" sowie "password". Die Rohdaten will Dragusin nicht veröffentlichen.

Auf den Seiten des IEEE findet sich derzeit kein Hinweis auf den Vorfall.


der_heinz 28. Sep 2012

Danke für die Antworten! Sowas in der Art hatte ich auch gehofft.

Rasenmähermann 26. Sep 2012

Vor Facebook und Co. gab es aber auch keine Probleme mit den Sicherheitsfragen... Würde...

DASPRiD 26. Sep 2012

Naja, das war ja nicht konkret das Speichern, sondern das Loggen. Ersteres ist grob...

benji83 26. Sep 2012

"qwe"[+"r"] und "123"[+"4"] sind eh in jedem besseren Wörterbuch drinne.

heinichen 26. Sep 2012

kommt leider häufiger vor, dass gerade in der wissenschaft noch steinzeitliche zustände...

Kommentieren


D. Kriesel / 25. Sep 2012

Ausgerechnet die IEEE



Anzeige

  1. Direktor (m/w) Collaboration und Web Technologien
    BIOTRONIK SE & Co. KG, Berlin
  2. Systemanalytikerin / Systemanalytiker
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  3. Call Center Coordinator (m/w)
    di support GmbH, Eschborn
  4. Informatikerin / Informatiker oder Wirtschaftsinformatikerin / Wirtschaftsinformatiker
    Otto-Friedrich-Universität Bamberg, Bamberg

 

Detailsuche


Folgen Sie uns
       

  1. iOS 8

    Apple verbietet Weiterverkauf von Gesundheitsdaten

  2. Respawn Entertainment

    Titanfall ohne Titanen

  3. Mailverschlüsselung

    Googles neues System zur Schlüsselverwaltung

  4. Toshiba

    20 Megapixel für flache Smartphones

  5. Xbox One

    Firmware mit Mediaplayer und besseren Partys

  6. Windows Store

    Nutzer kritisieren Microsofts Vorgehen gegen Fake-Apps

  7. Google X

    Google bereitet einen eigenen Drohnen-Lieferdienst vor

  8. Casio Exilim EX-FR10

    Zweiteilige Actioncam macht sich klein

  9. Bildschirmtechnologie

    Apple patentiert flexibles Display

  10. NFC

    iPhone 6 soll zum digitalen Portemonnaie werden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

Qnap QGenie im Test: Netzwerkspeicher fehlt's an Speicher
Qnap QGenie im Test
Netzwerkspeicher fehlt's an Speicher
  1. Qnap QGenie NAS-System für die Hosentasche
  2. HS-251 Qnap beschleunigt lüfterloses NAS-System
  3. QNAP TS-EC1080 Pro Erweiterbares NAS-System im Tower mit mSATA-Plätzen

Kinkobox angeschaut: E-Mail-Verschlüsselung leicht gemacht
Kinkobox angeschaut
E-Mail-Verschlüsselung leicht gemacht
  1. IT-Sicherheitsgesetz Telekomfirmen müssen Nutzer über Cyberangriffe informieren
  2. IT-Sicherheitsgesetz Unternehmen dürfen ungefährliche Angriffe anonym melden
  3. Cryptophone Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

    •  / 
    Zum Artikel