IEEE.org: 100.000 Klartext-Passwörter im Netz

Rund 100.000 Passwörter von Nutzern der Website IEEE.org sollen auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext für jeden zum Download bereitgestanden haben. Das meldet der rumänische Entwickler Radu Dragusin.

Artikel veröffentlicht am ,
Lokale Verteilung der IEEE.org-Passwörter
Lokale Verteilung der IEEE.org-Passwörter (Bild: Radu Dragusin)

Mindestens einen Monat lang soll es möglich gewesen sein, die Logins und Passwörter von rund 100.000 Nutzern von IEEE.org über den FTP-Server der Organisation herunterzuladen, schreibt Radu Dragusin. Er habe das Problem am 18. September 2012 entdeckt und gestern das IEEE darüber informiert, welches das Problem umgehend korrigiert hätte.

Stellenmarkt
  1. SAP BW/BI Berater (m/w/x)
    über duerenhoff GmbH, Raum Essen
  2. Sachgebietsleitung (w/m/d) Informationstechnik
    Stadt Starnberg, Starnberg
Detailsuche

Auf dem FTP Server lagen laut Dragusin die Logfiles für die Angebote ieee.org und spectrum.ieee.org - insgesamt Daten zu rund 376 Millionen HTTP-Requests. Darunter auch 411.308 Logeinträge mit Login und Passwort im Klartext.

Dragusin hat eine Analyse der Passwörter veröffentlicht und zeigt auf, woher die Nutzer kommen und welche Passwörter besonders häufig genutzt wurden. Ganz oben auf der Liste stünden Passwörter wie "123456" und "12345678" sowie "password". Die Rohdaten will Dragusin nicht veröffentlichen.

Auf den Seiten des IEEE findet sich derzeit kein Hinweis auf den Vorfall.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


der_heinz 28. Sep 2012

Danke für die Antworten! Sowas in der Art hatte ich auch gehofft.

Rasenmähermann 26. Sep 2012

Vor Facebook und Co. gab es aber auch keine Probleme mit den Sicherheitsfragen... Würde...

DASPRiD 26. Sep 2012

Naja, das war ja nicht konkret das Speichern, sondern das Loggen. Ersteres ist grob...

benji83 26. Sep 2012

"qwe"[+"r"] und "123"[+"4"] sind eh in jedem besseren Wörterbuch drinne.



Aktuell auf der Startseite von Golem.de
Deutscher Entwicklerpreis
Entwickler küren The Wandering Village zum besten Spiel

Beste technische Leistung, Innovationspreis und bestes Spiel: The Wandering Village ist der große Gewinner beim Deutschen Entwicklerpreis 2022.

Deutscher Entwicklerpreis: Entwickler küren The Wandering Village zum besten Spiel
Artikel
  1. Apple Watch Ultra im Test: Tolle Sportuhr - und trotzdem Trainingsbedarf
    Apple Watch Ultra im Test
    Tolle Sportuhr - und trotzdem Trainingsbedarf

    Akkulaufzeit, Navigation und das Ökosystem: Golem.de ist mit der für ausdauernde Athleten gedachten Sportuhr Apple Watch Ultra unterwegs gewesen.
    Von Peter Steinlechner

  2. Blockbuster: Termine für Diablo 4 und Star Wars Jedi Survivor
    Blockbuster  
    Termine für Diablo 4 und Star Wars Jedi Survivor

    Der Star-Wars-Shooter im März, Diablo 4 im Juni 2023: EA und Blizzard haben Neuigkeiten zu ihren Blockbustern - inklusive Terminen.

  3. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /