12:35
26/9/2012

IEEE to organizacja skupiająca inżynierów elektryków i elektroników. W logach webserwera tej organizacji, wystawionych na publicznie dostępnym serwerze FTP pewien rumuński inżynier Radu Drăgușin natknął się na prawie 100 tysięcy danych użytkowników, którzy logowali się pomiędzy 1 sierpnia a 24 września 2012. Są wśród nich także Polacy!

Fail IEEE

Na publicznie dostępnym serwerze FTP ftp://ftp/ieee.org w katalogu /uploads/akamai/ znajdowały się 100GB logów serwera HTTP. A w logach tych między innymi dane użytkowników i ich hasła. Poniżej mapa naszej części Europy — na niebiesko zostały zaznaczone miasta, z których logowali się użytkownicy (których dane wyciekły).

IEEE wyciek haseł

IEEE wyciek haseł: najwięcej z tych miast

Radu poddał odnalezione dane analizie, m.in. na najpopularniejsze hasło. I tu bez niespodzianek — wśród wykształconych inżynierów także króluje hasło 123456 oraz inne, tematycznie związane z organizacją: ieee2012

IEEE log statystyka haseł

IEEE – statystyka haseł użytkowników

Przeczytaj także:



20 komentarzy

Dodaj komentarz
  1. Brak mi słów poprostu….

  2. ftp://ftp/ieee.org?

    • Zamień “/” na “.”. Przecież te dwa znaki wcale nie leżą przy sobie :|

  3. Chciałem zwrócić uwagę na pewną prawidłowość mianowicie popularność admin oraz ADMIN123 oraz ogólne strukturę tych składowych i inne czynniki publiczny ftp, logi webservera.

    Wydaje mi się, że to są logi wszystkich prób autoryzacji ( tych, które się powiodły i nie ) a tym samym popularność niektórych haseł mogła być podbijana przez potencjalne ataki ( BF ). Mam wątpliwości, żeby 100 różnych użytkowników ustawiło sobie hasła do strony ADMIN123 lub admin

    • “Mam wątpliwości, żeby 100 różnych użytkowników ustawiło sobie hasła do strony ADMIN123 lub admin”

      Twoja naiwność w brak ludzkiej głupoty jest rozczulająca… ;)

    • Nie o to mu chodziło. Celowo nie wspomniał o 123456.

  4. Inżynier? Chyba translator źle działa. Powinno być researcher

    • tak, byłoby wtedy bardzo po polsku :-/ a fakt, że gość ma tytuł “B.Sc in Computer Science” powoduje, że nazwanie go inżynierem nie wydaje się nadużyciem

    • Sam mam B.Sc. – tlumacz przysiegly przetlumaczyl dyplom jako “bakałarz”, ale w rzeczywistości jest to odpowiednik inżyniera (mimo, ze na wiekszosci zagraniczych uczelni nie ma obowiazku posania pracy inzynierskiej). Jest jeszcze bachelor od art(s) – czyli humanistyczny licencjat.

  5. “Log data time span: 01/Aug/2012:20:46:28 +0000​ to 18/Sep/2012:08:47:17 +0000”
    uff, nie logowałem się w tym czasie :) inna sprawa, że tego typu logi mogły się na tym (czy innym dostępnym) serwerze znajdować wcześniej

  6. Większość haseł i loginów opiera się na lenistwie. To przykre, kiedy wygoda wypiera rozsądek.

    • dzieci w Etiopii są bliżej niż serwer w Piscataway, NJ, USA, jak już musisz się czymś przykrować

  7. tak na prawdę to nie ma tutaj większego problemu. Te hasła są właściwie tylko po to żeby wysłać wytexowaną publikację. Sam mam tam jakieś słabe hasło (+- 10 znaków), które resetuję przed wysłaniem każdej kolejnej pracy. Bo właściwie co mi się tam może stać. Ktoś wyśle w moim imieniu publikację :D ? Jak dostanie paper accepted to no worries ;).

  8. Hmm… Chyba jednak “natknął się na dane 100 tysięcy użytkowników” nie “natknął 100 tysięcy danych użytkowników”. To brzmi jakby wpadł gdzieś na jakiś kongres :D

  9. Rozwalił mnie wykres ciągły funkcji ilości wystąpień hasła od hasła f(hasło), hehe. Ale ci na katedrze mierników oraz matmy stosowanej to dopiero muszą mieć z tego ubaw, buahaha już widze jak czyszczą monitory zaparskane poranną kawą lol

  10. Pablito:
    dlaczego? To przecież wygładzony histogram.

  11. No nie, kto jak kto, ale IEEE o_O
    Najciemniej pod latarnią.

  12. Sam mam konto w ieee.

    Szefostwo organizacji cyklicznie zmienia mi hasło na swoje własne, ustalone i jednakowe dla wszystkich…
    Porażka.

  13. Moje hasło przestało działać. Przypadek? Udało się mi się go jednak zmienić (zresetować).

  14. Warto nadmienić, że ieee się ceni:
    pełne członkostwo kosztuje 80 dolców :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: