IEEE.org: 100.000 Klartext-Passwörter im Netz
Lokale Verteilung der IEEE.org-Passwörter (Bild: Radu Dragusin)

IEEE.org 100.000 Klartext-Passwörter im Netz

Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.

Anzeige

Mindestens einen Monat lang soll es möglich gewesen sein, die Logins und Passwörter von rund 100.000 Nutzern von IEEE.org über den FTP-Server der Organisation herunterzuladen, schreibt Radu Dragusin. Er habe das Problem am 18. September 2012 entdeckt und gestern das IEEE darüber informiert, welches das Problem umgehend korrigiert hätte.

Auf dem FTP Server lagen laut Dragusin die Logfiles für die Angebote ieee.org und spectrum.ieee.org - insgesamt Daten zu rund 376 Millionen HTTP-Requests. Darunter auch 411.308 Logeinträge mit Login und Passwort im Klartext.

Dragusin hat eine Analyse der Passwörter veröffentlicht und zeigt auf, woher die Nutzer kommen und welche Passwörter besonders häufig genutzt wurden. Ganz oben auf der Liste stünden Passwörter wie "123456" und "12345678" sowie "password". Die Rohdaten will Dragusin nicht veröffentlichen.

Auf den Seiten des IEEE findet sich derzeit kein Hinweis auf den Vorfall.


der_heinz 28. Sep 2012

Danke für die Antworten! Sowas in der Art hatte ich auch gehofft.

Rasenmähermann 26. Sep 2012

Vor Facebook und Co. gab es aber auch keine Probleme mit den Sicherheitsfragen... Würde...

DASPRiD 26. Sep 2012

Naja, das war ja nicht konkret das Speichern, sondern das Loggen. Ersteres ist grob...

benji83 26. Sep 2012

"qwe"[+"r"] und "123"[+"4"] sind eh in jedem besseren Wörterbuch drinne.

heinichen 26. Sep 2012

kommt leider häufiger vor, dass gerade in der wissenschaft noch steinzeitliche zustände...

Kommentieren


D. Kriesel / 25. Sep 2012

Ausgerechnet die IEEE



Anzeige

  1. Inhouse SAP Berater / Business Process Analyst (m/w) (Module SD/MM oder FI/CO)
    CYBEX GmbH, Bayreuth
  2. IT-Softwareentwickler - Pricing (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. Senior Consultant (m/w) SAP Solution Manager & IT-Prozesse
    REALTECH AG, Norddeutschland
  4. IT-Leiter (m/w)
    über CAPERA Consulting - Personal- & Managementberatung, Bayern

 

Detailsuche


Folgen Sie uns
       

  1. Ericsson

    Freies WebRTC-Framework für native Client-Software

  2. Grafikschnittstelle

    Windows 10 und Unreal Engine 4 unterstützen DirectX 12

  3. Alternative zu Android Wear

    LG will auch Smartwatch mit WebOS bauen

  4. Robotik

    Schlangenroboter läuft mit Kopf und Schwanz

  5. Linux-DRI

    Chromium-Sandbox kann Grafiktreiber-Abstürze verursachen

  6. Test Sherlock Holmes

    Ein Meisterdetektiv sieht alles

  7. Kingdom Come Deliverance

    Mittelalter-Alpha startet Ende Oktober

  8. Aster

    Vertus neues Android-Smartphone kostet 5.400 Euro

  9. Displays und Kameras

    Für die Pixelzähler

  10. Norton Security

    Symantec bestätigt Ende von Norton Antivirus



Haben wir etwas übersehen?

E-Mail an news@golem.de



PC-Spiele mit 4K, 5K, 6K: So klappt's mit Downsampling
PC-Spiele mit 4K, 5K, 6K
So klappt's mit Downsampling
  1. Hero 4 Gopro stellt 4K-Actionkamera vor
  2. Leak Gopro Hero 4 soll in 4K aufnehmen
  3. Ifa Vodafone Deutschland und Cisco bringen 4K-Set-Top-Box

Nicholas Carr: Automatisierung macht uns das Leben schwer
Nicholas Carr
Automatisierung macht uns das Leben schwer
  1. HP Proliant m400 Moonshot-Microserver mit 64-Bit-ARM-Prozessoren
  2. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt
  3. Computerchip IBM stellt künstliches Gehirn vor

Filmkritik Who Am I: Ritalin statt Mate
Filmkritik Who Am I
Ritalin statt Mate
  1. NSA-Affäre Staatsanwaltschaft ermittelt nach Cyberangriff auf Stellar
  2. Treasure Map Wie die NSA das Netz kartographiert
  3. Geheimdienste Wie ein Riesenkrake ins Weltall kam

    •  / 
    Zum Artikel