ITBear旗下自媒体矩阵:

IEEE泄露10万名会员信息 涉及苹果谷歌IBM员工

   时间:2012-09-26 18:30:24 来源:搜狐IT编辑:星辉 发表评论无障碍通道

北京时间9月26日消息,据国外媒体报道,IEEE(电气与电子工程师协会)泄露10万名会员的用户名、密码和上网活动记录等信息,其中部分是苹果、Google、IBM和其他大公司的员工。

哥本哈根大学助教拉度·德拉古辛(Radu Dragusin)发表博客称,这些敏感信息包含在100GB的IEEE网站日志文件中,在至少1个月的时间里,这些日志文件能被任何用户公开访问。

德拉古辛称,他在缓冲文件中发现的99979个用户名占IEEE 41.1万名会员的约24%。 德拉古辛称,“这次信息泄露事件是令人遗憾的,在缺陷修正前不知道有多少人获取了这些信息。如果说让包含有100GB日志的FTP目录公开让人访问是访问权限设置方面的一个小失误,以明码方式保存用户名和密码是更大的麻烦。”

德拉古辛表示,日志文件记录了1个月内对ieee.org网站的逾3.76亿次请求。

德拉古辛提供的分类数据显示,部分密码被大量IEEE会员使用,只需利用Hashcat和John the Ripper等简单解密工具,这些密码在不到1秒钟时间内就能被破译。密码“123456”被使用了271次,“ieee2012”、“12345678”、“123456789”和“password”被使用的次数分别是270、246、222和109次。

IEEE发言人发表电子邮件声明称,“IEEE已经得知用户名和密码泄密事故,我们已经进行了彻底调查,问题已经得到解决。我们正在通知可能受到影响的会员。IEEE非常重视保护会员和客户隐私信息的安全。我们对这次泄密事件以及由此造成的影响表示遗憾。”

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version