image

IEEE-website lekt 100.000 wachtwoorden

woensdag 26 september 2012, 11:59 door Redactie, 6 reacties

De website van het IEEE (Institute of Electrical and Electronics Engineers) heeft de wachtwoorden van zo'n 100.000 gebruikers gelekt, waaronder werknemers van Apple, Google, IBM, Oracle, Samsung, NASA en andere organisaties. Dat ontdekte computerwetenschapper Radu Dragusin. Het IEEE is de grootste vereniging ter wereld van professionals zoals ingenieurs, wetenschappers, wiskundigen, informatici en fysici en houdt zich onder andere bezig met de ontwikkeling van standaarden voor allerlei gebieden.

De gegevens waren zeker een maand beschikbaar via de FTP-server van IEEE. Door een fout waren alle logs die de acties van gebruikers bijhielden openbaar. Het was voldoende om naar ftp://ftp.ieee.org/uploads/akamai te gaan om de gegevens in te zien.

Platte tekst
Verder hekelt Dragusin het feit dat wachtwoorden in platte tekst werden opgeslagen en dat IEEE wachtwoorden in logbestanden bewaarde. "Zeker als het om platte tekst wachtwoorden gaat, aangezien elke werknemer met toegang tot de logbestanden, en potentieel dreiging voor de privacy van gebruikers is."

De wetenschapper ontdekte het probleem vorige week en waarschuwde het IEEE, dat inmiddels maatregelen heeft genomen.

Reacties (6)
26-09-2012, 12:43 door BaseMent
Er is ook zo'n plaatje waarin beide Startrek kapiteins met hun hand voor het gezicht zitten. Is die niet beter op z'n plaats bij dit bericht?
26-09-2012, 15:25 door BasSchouten
Door BaseMent: Er is ook zo'n plaatje waarin beide Startrek kapiteins met hun hand voor het gezicht zitten. Is die niet beter op z'n plaats bij dit bericht?
Deze? http://2.bp.blogspot.com/-4KMqxlt9rVU/TWTjkqm9rWI/AAAAAAAAAGo/-LNS-qtp_tw/s1600/double-facepalm2.jpg
27-09-2012, 09:32 door Anoniem
IEEE brief naar gebruikers:

... we want to remind you that one of the best ways to protect your privacy is to craft a strong password...

volgens mij helpt het ook als zij die wachtwoorden veilig opslaan.
27-09-2012, 11:53 door Anoniem
FTP is een protocol dat zowel gebruikersnaam als wachtwoorden in plain text uitwisselt. Als de loglevel van de FTP server voeldoende verbose staat, dan zie je ech alles ;-)
27-09-2012, 11:58 door SL600
FTP is een protocol dat zowel gebruikersnaam als wachtwoorden in platte text uitwisselt. Dus als het logniveau van de ftpserver voldoende "verbose" is, dan zie echt alles! Let op, het gaat hier om logfiles en niet om de file waar de accounts van de ftpserver zelf mee werkt.

Oei IEEE!
28-09-2012, 10:07 door Anoniem
Eerder zoiets als dit. http://cdn.head-fi.org/9/9a/350x363px-LL-9a9a8516_Epic20facepalm.PNG
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.