IEEE会员密码泄露,软硬件工程师的安全意识也好不到哪里去

36氪  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

IEEE会员密码泄露,软硬件工程师的安全意识也好不到哪里去

IEEE(电气与电子工程师协会)是全球最大的软件工程师专业组织,其成员包括苹果、Google、IBM等大公司的员工。最近该组织将近10万名会员包括密码在内的隐私信息被意外曝光。从被曝光内容可以看出,这些专业工程师选择密码的水平其实跟大众相差无几。

哥本哈根大学的研究生(现为助教)Radu Dragusin在博客中披露,总计100G含有隐私信息的IEEE网站日志至少被公开了一个月。Radu Dragusin在网站缓存中找到了99979(将近IEEE用户数的24%)位IEEE网站用户信息。Radu Dragusin认为可能是网站维护人员的操作失误将FTP服务器的访问权限开放,但是用户名和密码都用明文显示的麻烦更大。

IEEE的大量用户名和密码被曝光的确糟糕,因为这些会员都是一些业界最有影响力的软硬件工程师。同时,出于方便记忆的考虑,大多数互联网用户基本上都是一个密码套用到多个账号上(你是不是也如此?),根据一项研究,平均水平是25个独立账号只使用了6.5个密码(即4个账号使用相同密码),这会令相关IEEE会员的其他互联网账户出现安全隐患。虽然还没有证据表明这些数据在网上流传出去,但是考虑到黑客一般倾向于悄悄的进村,打枪的不要,不排除这些信息已经被用于非法用途。

从被曝光的密码可以看出,许多这些专业工程师的密码设置实在是太不专业了,用Hashcat之类的免费程序就可以轻易破解。“123456”被使用了271次,然后分别是“ieee2012”(270)、“12345678”(246)、“123456789”(222)、“password”(109)。

IEEE对此事件的最新回应如下:

\n

IEEE已经知道含有用户ID及密码的未加密日志文件被无意访问这件事。我们已经进行了彻底调查,问题已经得到处理和解决。我们正在通知有可能受影响的人。IEEE高度重视对会员及客户隐私信息的保护。对此事件的发生及其可能带来的不便我们表示抱歉。

\n

Via:
\nArs

随意打赏

ieee fellowddos攻击防御信息网络安全硬件工程师ieee
提交建议
微信扫一扫,分享给好友吧。