北京时间9月26日消息,据国外媒体报道,IEEE(电气与电子工程师协会)泄露10万名会员的用户名、密码和上网活动记录等信息,其中部分是苹果、Google、IBM和其他大公司的员工。
哥本哈根大学助教拉度·德拉古辛(Radu Dragusin)发表博客称,这些敏感信息包含在100GB的IEEE网站日志文件中,在至少1个月的时间里,这些日志文件能被任何用户公开访问。
德拉古辛称,他在缓冲文件中发现的99979个用户名占IEEE 41.1万名会员的约24%。 德拉古辛称,“这次信息泄露事件是令人遗憾的,在缺陷修正前不知道有多少人获取了这些信息。如果说让包含有100GB日志的FTP目录公开让人访问是访问权限设置方面的一个小失误,以明码方式保存用户名和密码是更大的麻烦。”
德拉古辛表示,日志文件记录了1个月内对ieee.org网站的逾3.76亿次请求。
德拉古辛提供的分类数据显示,部分密码被大量IEEE会员使用,只需利用Hashcat和John the Ripper等简单解密工具,这些密码在不到1秒钟时间内就能被破译。密码“123456”被使用了271次,“ieee2012”、“12345678”、“123456789”和“password”被使用的次数分别是270、246、222和109次。
IEEE发言人发表电子邮件声明称,“IEEE已经得知用户名和密码泄密事故,我们已经进行了彻底调查,问题已经得到解决。我们正在通知可能受到影响的会员。IEEE非常重视保护会员和客户隐私信息的安全。我们对这次泄密事件以及由此造成的影响表示遗憾。”
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。