Tietoturva

Standardointijätti säilytti käyttäjien salasanoja avoimella ftp-palvelimella

Julkaistu: , Päivitetty:

IEEE:n käyttäjätiedot olivat kenen tahansa nähtävillä yli kuukauden.


Maailman suurin tekninen järjestö ja teknisten laitteiden standardoija IEEE eli Institute of Electrical and Electronics Engineers jäi kiinni nolosta kömmähdyksestä. Järjestö säilytti rekisteröityneiden käyttäjiensä salasanatietoja salakirjoittamattomassa tekstitiedostossa julkisella ftp-palvelimellaan

Romanialainen Radu Dragusin törmäsi tekstitiedostoon ja ilmoitti asiasta IEEE:lle, joka korjasi asian – Dragusinin sanoin ”ainakin osittain”.

Tiedosto sisälsi noin 100 000 käyttäjän salasanat ja se oli lojunut ftp-palvelimella ainakin kuukauden päivät. Tiedot olivat kaikkien osoitteeseen ftp://ftp.ieee.org/uploads/akamai/ surffanneiden luettavissa.

Romanialainen ilmoitti, ettei luovuta tietoja eteenpäin, mutta teki kuitenkin niillä tilastollista tutkimusta. Kävi ilmi, että yleisin salasana oli 123456. Toisiksi yleisin oli ieee2012, joka saattaa olla palvelun käyttäjille myönnetty oletussalasana.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Yleisyydessään kolmas ja neljäs olivat 12345678 ja 123456789. Viides oli password.

Dragusin teki aineistosta näyttävät graafit, jotka ovat nähtävissä täällä.

Tiedostossa oli käyttäjiä muun muassa Applelta, Googlelta, Samsungilta, NASAlta ja IBM:ltä. Kaiken kaikkiaan järjestöllä on yli 415 000 jäsentä.

Kommentit

    Näytä lisää