Passwortleck bei der IEEE

Der Rumäne Radu Drăgușin konnte nach eigenen Angaben rund 100.000 Klartext-Passwörter von Mitgliedern der IEEE abgreifen. Auf dem FTP-Server der IEEE sollen über einen Zeitraum von mindestens einen Monat rund 100 GByte an Log-Dateien öffentlich abrufbar gewesen sein, darunter auch die Passwörter.

Die Logs reichen laut Drăgușin von August bis Mitte September dieses Jahres und enthalten fast 400 Millionen HTTP-Requests. Insgesamt will er daraus die Zugangsdaten von 99.979 Nutzern extrahiert haben – darunter Mitarbeiter von Apple, Google, IBM, Oracle und Samsung sowie Forscher unter anderem von der NASA und der Universität Stanford.

Eine statistische Aufbereitung der Daten präsentiert Drăgușin auf der eigens dazu eingerichteten Webseite ieeelog.com. Das am häufigsten genutzte Passwort ist übrigens auch in diesem Fall wieder "123456", allerdings dicht gefolgt von "ieee2012".

Laut Drăgușin hat die IEEE die Datei innerhalb kurzer Zeit vom FTP-Server entfernt, nachdem er den Verband über das Problem informiert hatte. Die IEEE hat mittlerweile den Vorfall bestätigt – auf der IEEE-Website selbst ist die Mitteilung am Mittwochmorgen deutscher Zeit zwar noch nicht zu finden, auf der Facebook-Seite der IEEE heißt es aber, man habe das Problem behoben und werde die Betroffenen unterrichten. Der Verband ist der größte technische Berufsverband weltweit und hat unter anderem die derzeit gültigen Ethernet- und WLAN-Standards verabschiedet. (rei)