Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

IEEE.org: 100.000 Klartext-Passwörter im Netz

Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.
/ Jens Ihlenfeld
23 Kommentare News folgen (öffnet im neuen Fenster)
Lokale Verteilung der IEEE.org-Passwörter (Bild: Radu Dragusin)
Lokale Verteilung der IEEE.org-Passwörter Bild: Radu Dragusin

Mindestens einen Monat lang soll es möglich gewesen sein, die Logins und Passwörter von rund 100.000 Nutzern von IEEE.org über den FTP-Server der Organisation herunterzuladen, schreibt Radu Dragusin(öffnet im neuen Fenster) . Er habe das Problem am 18. September 2012 entdeckt und gestern das IEEE darüber informiert, welches das Problem umgehend korrigiert hätte.

Auf dem FTP Server lagen laut Dragusin die Logfiles für die Angebote ieee.org und spectrum.ieee.org – insgesamt Daten zu rund 376 Millionen HTTP-Requests. Darunter auch 411.308 Logeinträge mit Login und Passwort im Klartext.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Technical Project Manager SAP S/4 HANA Transformation (m/w/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)
Abteilungsleitung Auslandszahlungsverkehr und TARGET (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Frankfurt am Main,Hannover (öffnet im neuen Fenster)
IT- und Security Administrator/in (m/w/d) Meyer Seals Alfelder Kunststoffwerke Herm. Meyer GmbH, Alfeld (Leine) (öffnet im neuen Fenster)
E-Commerce Manager (m/w/d) Schwerpunkt Amazon ONLINE Schreibgeräte GmbH, Neumarkt in der Oberpfalz (öffnet im neuen Fenster)
Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)
Prozessmanager / Business Analyst - Conversational AI (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)
Projektleiter Day-Ahead-Prognosen (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
SAP Inhouse Consultant (m/w/d) FÜRSTEN-REFORM Dr. med. Hans Plümer Nachf. GmbH & Co. KG, Braunschweig (öffnet im neuen Fenster)

Dragusin hat eine Analyse der Passwörter veröffentlicht und zeigt auf, woher die Nutzer kommen und welche Passwörter besonders häufig genutzt wurden. Ganz oben auf der Liste stünden Passwörter wie "123456" und "12345678" sowie "password". Die Rohdaten will Dragusin nicht veröffentlichen.

Auf den Seiten des IEEE findet sich derzeit kein Hinweis auf den Vorfall.

Zur Startseite 23 Kommentare

Relevante Themen

VerschlüsselungSecuritySicherheitslückeDatensicherheitPasswortServer