Lokale Verteilung der IEEE.org-Passwörter
Lokale Verteilung der IEEE.org-Passwörter (Bild: Radu Dragusin)

IEEE.org 100.000 Klartext-Passwörter im Netz

Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.

Anzeige

Mindestens einen Monat lang soll es möglich gewesen sein, die Logins und Passwörter von rund 100.000 Nutzern von IEEE.org über den FTP-Server der Organisation herunterzuladen, schreibt Radu Dragusin. Er habe das Problem am 18. September 2012 entdeckt und gestern das IEEE darüber informiert, welches das Problem umgehend korrigiert hätte.

Auf dem FTP Server lagen laut Dragusin die Logfiles für die Angebote ieee.org und spectrum.ieee.org - insgesamt Daten zu rund 376 Millionen HTTP-Requests. Darunter auch 411.308 Logeinträge mit Login und Passwort im Klartext.

Dragusin hat eine Analyse der Passwörter veröffentlicht und zeigt auf, woher die Nutzer kommen und welche Passwörter besonders häufig genutzt wurden. Ganz oben auf der Liste stünden Passwörter wie "123456" und "12345678" sowie "password". Die Rohdaten will Dragusin nicht veröffentlichen.

Auf den Seiten des IEEE findet sich derzeit kein Hinweis auf den Vorfall.


der_heinz 28. Sep 2012

Danke für die Antworten! Sowas in der Art hatte ich auch gehofft.

Rasenmähermann 26. Sep 2012

Vor Facebook und Co. gab es aber auch keine Probleme mit den Sicherheitsfragen... Würde...

DASPRiD 26. Sep 2012

Naja, das war ja nicht konkret das Speichern, sondern das Loggen. Ersteres ist grob...

benji83 26. Sep 2012

"qwe"[+"r"] und "123"[+"4"] sind eh in jedem besseren Wörterbuch drinne.

heinichen 26. Sep 2012

kommt leider häufiger vor, dass gerade in der wissenschaft noch steinzeitliche zustände...

Kommentieren



Anzeige

  1. Mobile Developer (m/w)
    ThoughtWorks Deutschland, Hamburg
  2. IT Specialist Produktion (m/w)
    Lear Corporation GmbH, Ginsheim-Gustavsburg
  3. Software-Architekt (m/w)
    SYZYGY Deutschland GmbH, Bad Homburg
  4. IT-Assistenz (m/w)
    medac GmbH, Wedel bei Hamburg

 

Detailsuche


Spiele-Angebote
  1. Assassin's Creed 3 Download
    5,97€
  2. NEU: FINAL FANTASY X/X-2 HD Remaster PS4
    49,99€ Release 15.05.
  3. Assassins Creed I - IV - Complete Edition [PC Download Bundle]
    40,97€

 

Weitere Angebote


Folgen Sie uns
       

  1. TLS-Schwachstelle

    Freak-Angriff auch unter Windows möglich

  2. Apple

    iPad Pro soll mit USB 3.0 und Maussteuerung kommen

  3. Harmonix

    Rock Band 4 mit Gitarre und Schlagzeug

  4. Patentanmeldung

    Apple will iPhone wasserdicht machen

  5. Elektroauto

    Wird der BMW i3 zum Apple-Car?

  6. Kostenlose Preview

    So sieht Office 2016 für den Mac aus

  7. Lizenzrecht

    Linux-Entwickler verklagt VMware wegen GPL-Verletzung

  8. Operation Eikonal

    BND bestätigt Missbrauch der Kooperation durch NSA

  9. Microsoft

    Warum sich Windows 7 von PC Fritz registrieren ließ

  10. Oberlandesgericht Oldenburg

    Werber der Telekom darf sich nicht als Ewe Tel ausgeben



Haben wir etwas übersehen?

E-Mail an news@golem.de



OxygenOS von Oneplus: "Wir wollen keine Funktionen entwickeln, die nerven"
OxygenOS von Oneplus
"Wir wollen keine Funktionen entwickeln, die nerven"
  1. Oneplus One-Smartphone bekommt Lollipop erst im März
  2. Alternatives ROM Paranoid Android schließt sich Oneplus an
  3. OxygenOS Oneplus greift auf Paranoid-Android-Entwickler zurück

Modulares Smartphone im Hands on: Kinder spielen Lego, Große spielen Ara
Modulares Smartphone im Hands on
Kinder spielen Lego, Große spielen Ara
  1. Project Ara Erster Hersteller hat rund 100 Smartphone-Module fertig
  2. Modulares Smartphone Googles neuer Project-Ara-Prototyp
  3. Project Ara Erstes modulares Smartphone vorerst nur für Puerto Rico

Leistungsschutzrecht: Wie die VG Media der Google-Konkurrenz das Leben schwermacht
Leistungsschutzrecht
Wie die VG Media der Google-Konkurrenz das Leben schwermacht
  1. Anhörung im Bundestag Leistungsschutzrecht findet Unterstützer
  2. Google-Chef Eric Schmidt sieht schon wieder das Ende des Internets
  3. Europäisches Leistungsschutzrecht Oettinger droht wieder mit der Google-Steuer

  1. Re: goodyear erfindet perpetuum mobile

    Trollversteher | 10:00

  2. Re: Gab's das nicht schon?

    rabbit_70 | 09:59

  3. Re: Humbug! actio = reactio!

    Trollversteher | 09:58

  4. Re: Warum sich Windows 7 von PC Fritz...

    deefens | 09:58

  5. Ferrari und Apple?!

    bofhl | 09:58


  1. 09:07

  2. 08:16

  3. 07:58

  4. 07:51

  5. 23:38

  6. 23:18

  7. 22:52

  8. 20:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel