© Screenshot

Sicherheit

IEEE.org: 100.000 Passwörter als Download

Auf der Website IEEE.org kam es zu einem Datenleck: Rund 100.000 Passwörter von Nutzern, die auf dem FTP Server lagen, waren im Klartext für jeden als Download verfügbar. Betroffen waren Mitarbeiter von Unternehmen wie Apple, Google, IBM, Oracle und Samsung sowie NASA-Forscher. Das berichtet der rumänische Entwickler Radu Dragusin, der auf das Leck aufmerksam gemacht hat.

Dieser Artikel ist älter als ein Jahr!

Beim IEEE, dem Institute of Electrical and Electronics Engineers, konnten 100.000 Passwörter von Nutzern im Klartext runtergeladen werden. Die Organisation ist im Bereich Entwicklung und Verbreitung von wissenschaftlichen Inhalten im Technologiebereich führend und hat rund 415.000 Mitglieder, davon kommt rund die Hälfte aus den USA.

Mindestens einen Monat lang soll es möglich gewesen sein, die Logins und Passwörter von rund 100.000 Nutzern über den FTP-Server der Organisation herunterzuladen, schreibt Dragusin auf seinem Blog. Außerdem waren alle Aktionen, die die Wissenschaftler auf dem Portal getätigt hatten, nachvollziehbar und abrufbar. Dragusin habe das Problem am 18. September 2012 entdeckt und das IEEE am Dienstag darüber informiert. Das Datenleck sei mittlerweile behoben, so der Entwickler.

Unsichere Passwörter dominieren
Auf dem FTP-Server lagen laut Dragusin die Logfiles für die Angebote ieee.org und spectrum.ieee.org. Der Entwickler führte auch eine Analyse über die häufigsten Passwörter durch. Daraus wurde klar ersichtlich, dass auch bei den Forschern die beliebtesten Passwörter "123456" oder "12345678" oder "password" sind. Unter den Nutzern befinden sich auch Mitarbeiter von Tech-Unternehmen wie Google, Apple, IBM, Oracle oder Samsung. Diese sollten es eigentlich besser wissen.

Hat dir der Artikel gefallen? Jetzt teilen!

Stand: 26.09.2012, 12:50 Uhr

Kommentare