Lokale Verteilung der IEEE.org-Passwörter
Lokale Verteilung der IEEE.org-Passwörter (Bild: Radu Dragusin)

IEEE.org 100.000 Klartext-Passwörter im Netz

Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.

Anzeige

Mindestens einen Monat lang soll es möglich gewesen sein, die Logins und Passwörter von rund 100.000 Nutzern von IEEE.org über den FTP-Server der Organisation herunterzuladen, schreibt Radu Dragusin. Er habe das Problem am 18. September 2012 entdeckt und gestern das IEEE darüber informiert, welches das Problem umgehend korrigiert hätte.

Auf dem FTP Server lagen laut Dragusin die Logfiles für die Angebote ieee.org und spectrum.ieee.org - insgesamt Daten zu rund 376 Millionen HTTP-Requests. Darunter auch 411.308 Logeinträge mit Login und Passwort im Klartext.

Dragusin hat eine Analyse der Passwörter veröffentlicht und zeigt auf, woher die Nutzer kommen und welche Passwörter besonders häufig genutzt wurden. Ganz oben auf der Liste stünden Passwörter wie "123456" und "12345678" sowie "password". Die Rohdaten will Dragusin nicht veröffentlichen.

Auf den Seiten des IEEE findet sich derzeit kein Hinweis auf den Vorfall.


der_heinz 28. Sep 2012

Danke für die Antworten! Sowas in der Art hatte ich auch gehofft.

Rasenmähermann 26. Sep 2012

Vor Facebook und Co. gab es aber auch keine Probleme mit den Sicherheitsfragen... Würde...

DASPRiD 26. Sep 2012

Naja, das war ja nicht konkret das Speichern, sondern das Loggen. Ersteres ist grob...

benji83 26. Sep 2012

"qwe"[+"r"] und "123"[+"4"] sind eh in jedem besseren Wörterbuch drinne.

heinichen 26. Sep 2012

kommt leider häufiger vor, dass gerade in der wissenschaft noch steinzeitliche zustände...

Kommentieren



Anzeige

  1. Online Produkt Manager / Product Owner (m/w)
    Dievision Agentur für Kommunikation GmbH, Berlin oder Hannover
  2. Software-Entwickler (m/w)
    Berghof Automation GmbH über SLP Personalberatung GmbH, Eningen unter Achalm
  3. Softwareentwickler (m/w) C++
    BCC Unternehmensberatung GmbH, Eschborn bei Frankfurt am Main
  4. SAP Inhouse-Berater (m/w)
    Zott SE & Co. KG, Mertingen

 

Detailsuche


Top-Angebote
  1. TIPP: Games-Downloads Angebote
    (u. a. Bioshock Infinite 7,49€, Xcom Enemy Unknown 4,99€, Boderlands 2 7,49€)
  2. TIPP: PS4-Spiele reduziert
    (u. a. GTA V 42,33€, Project CARS 43,79€, Tamriel Unlimited 43,79€, Alien: Isolation Ripley...
  3. NUR HEUTE: Prime-Mitglieder sparen bis zu 20 % bei Samsung-TVs

 

Weitere Angebote


Folgen Sie uns
       

  1. First Flight

    Sony stellt Crowdfunding-Plattform für eigene Ideen vor

  2. Prandtl-m

    Nasa will den Mars mit einem Gleitflugzeug erkunden

  3. Turtle-Entertainment-Übernahme

    MTG Media investiert 78 Millionen Euro in E-Sport

  4. Intel Compute Stick im Test

    Der mit dem Lüfter streamt

  5. Gello

    Cyanogenmod zeigt Browser mit umfangreichen Einstellungen

  6. Anhörung

    Telekom will bald Super Vectoring anbieten

  7. VoLTE

    Vodafone ermöglicht LTE-Telefonie mit dem iPhone 6

  8. Sicherheit

    Fehler im Debugger macht Android-Systeme angreifbar

  9. Raumfahrt

    Jan Wörner wird neuer Direktor der Esa

  10. Anonymes Surfen

    Die Tor-Zentrale für zu Hause



Haben wir etwas übersehen?

E-Mail an news@golem.de



PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

Urheberrecht: Die Panoramafreiheit ist bedroht
Urheberrecht
Die Panoramafreiheit ist bedroht
  1. EU-Urheberrecht Wikipedia fürchtet Abschaffung der Panoramafreiheit
  2. Experten Filesharing-Urteil des Bundesgerichtshofs für Musikindustrie
  3. Privatkopie Österreich will Downloads von illegalen Quellen verbieten

Unity: "Inzwischen entstehen viele tolle Spiele ohne Programmierer"
Unity
"Inzwischen entstehen viele tolle Spiele ohne Programmierer"
  1. Unity Technologies 56.289 Engine-Tests in einer Nacht
  2. Engine Unity 5.1 mit neuer Rendering-Pipeline für Virtual Reality
  3. Microsoft Hololens setzt auf die Unity-Engine

  1. Re: Wer trägt denn hier das Risiko?

    pheorix | 14:48

  2. Re: Teuer...

    nille02 | 14:47

  3. Re: iTunes geht garnicht!

    clombooya | 14:46

  4. Re: Wesentliche Dinge fehlen

    Bosshaft | 14:45

  5. Re: Wenn dass so weiter geht...

    Bouncy | 14:45


  1. 13:53

  2. 13:20

  3. 12:35

  4. 12:09

  5. 12:05

  6. 11:15

  7. 11:07

  8. 10:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel