THEMEN

IEEE bestaetigt Passwortleck
Veröffentlicht am Donnerstag, 27.September 2012 von Redaktion


Laut dem rumänischen Entwickler Radu Dragusin waren knapp 100.000 Passwörter von Nutzern der Website IEEE.org öffentlich abrufbar. Die Passwörter waren offenbar auf dem FTP-Server des Institute of Electrical and Electronics Engineers im Klartext gespeichert. Das Problem soll mindestens einen Monat bestanden haben. Die IEEE hat das Problem mittlerweile beseitigt.



Offenbar waren mehrere Wochen Logins samt Passwörtern von Mitgliedern der IEEE über den FTP-Server der Organisation frei abrufbar. Der rumänische Entwickler Radu Dragusin berichtet, dass er das Problem am 18. September 2012 entdeckt habe und mittlerweile die IEEE von dem Problem in Kenntnis gesetzt habe.

Auf diese Mitteilung wurde umgehend reagiert und das Problem beseitigt. Berichten zufolge will Radu Dragusin die Zugangsdaten von 99.979 Nutzern extrahiert haben. Darunter sollen sich unter anderen auch die Daten IBM-, Google-, Apple-, Oracle-, Samsung-Mitarbeitern sowie auch von Forschern der NASA und der Universität Stanford befunden haben.

Laut Dragusin sollen sich auf dem FTP Server Logfiles für die Angebote ieee.org und spectrum.ieee.org befunden haben. Es wird von Daten zu rund 376 Millionen HTTP-Requests berichtet, unter welchen sich auch 411.308 Logeinträge mit Login und Passwort im Klartext befunden haben sollen. In einer von dem Entwickler veröffentlichen Analyse belegt dieser beispielsweise welche Passwörter häufig genutzt werden.

Berichten zufolge hat der Verband den Vorfall bestätigt und will die von dem Problem Betroffenen unterrichten. Wie so oft gehören die Zahlenfolge 123456 und 12345678 oder auch „password“ zu den meist genutzten Passwörtern. In dem Zusammenhang weisen wir darauf hin, dass ein Passwort möglichst schwer zu knacken sein sollte.

Ein Passwort sollte möglichst lang sein, sich aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen zusammensetzen und regelmäßig geändert werden. Ein Passwort muss keinen Sinn ergeben, es soll Daten schützen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
claviscom
Trend Micro