Mangelfull passordsikkerhet hos IEEE avslørte også at mange av medlemmene hadde elendige passord. (Bilde: digi.no)

Lagret 100 000 passord i loggfiler

Avslørte elendig passordsikkerhet hos IEEE.

Prestisjetunge Institute of Electrical and Electronics Engineers (IEEE) har ifølge ZDNet innrømmet at det på instituttets åpne ftp-server hadde lagt ut loggfiler i klartekst som også inkluderte brukernavn og passord.

IEEE skal nå ha rettet problemet og vil kontakte personene som er berørt.

Lekkasjen ble oppdaget av rumenske Radu Dragusin, en informatikkutdannet rumener bosatt i København, i forrige uke. Av uklare årsaker varslet han IEEE først på mandag denne uken. Dragusin har også gjort en omfattende analyse av loggfilene, som var tilgjengelige her. En rapport om denne finnes her.

I rapporten skriver Dragusin at han fant nesten 100 000 unike brukernavn med tilhørende passord i loggfilene. Dette utgjør bortimot hver fjerde av IEEE-medlemmene, ifølge Dragusin.

Det vanligste passordet i loggfilene var «123456». Det ble benyttet av 271 brukere. En kortere variant, «123», ble benyttet av 60 brukere.

IEEE forklarer ikke hvorfor instituttet i det hele tatt har lagret innloggingsinformasjonen til brukere som har logget seg inn på instituttets nettsteder. Enda verre er det at informasjonen i tillegg har blitt lagret i klartekst og er blitt lagt ut på en server som er tilgjengelig for enhver. Det er heller ikke heldig at det i det hele tatt godtas passord som «123».

Dragusin offentliggjør på denne siden en kunngjøring som IEEE sendte til sine medlemmer på mandag. Der opplyses det at passordene til samtlige av IEEE-kontoene har blitt deaktivert og at brukerne må svare på personlige sikkerhetsspørsmål for å få ny tilgang. Der bes medlemmene også om å bruke sterke passord i framtiden. IEEE nevner det ikke, men brukere som har brukt det samme passordet når de har logget inn på andre tjenester, må også bytte ut passordene sine på disse stedene for å være sikre på at de ikke kan bli misbrukt. Ifølge Dragusin har loggfilene i alle fall vært tilgjengelige i en måned. Det er ikke kjent at andre kan ha lastet dem ned, men det er noe man må gå ut fra at har skjedd.

Blant brukerne som Dragusin oppdaget i loggfilene, har flere e-postadresse som knytter dem til virksomheter som Apple, Google, IBM, NASA, Samsung og Stanford.

Også brukere fra Norge

Basert på IP-adressene i loggene, har Dragusin laget et kart over hvor i verden de ulike hører hjemme. Ifølge kartet ser det ut til at 357 brukere holder til i Norge.

De tre mest brukte e-postdomene er gmail.com, yahoo.com og hotmail.com. Google Chrome er den mest brukte nettleserne blant IEEE-medlemmene, foran Firefox og Internet Explorer.

Til toppen