北京時間9月26日消息,據國外媒體報道,IEEE(電氣與電子工程師協會)泄露10萬名會員的用戶名、密碼和上網活動記錄等信息,其中部分是蘋果、Google、IBM和其他大公司的員工。
哥本哈根大學助教拉度·德拉古辛(Radu Dragusin)發表博客稱,這些敏感信息包含在100GB的IEEE網站日志文件中,在至少1個月的時間里,這些日志文件能被任何用戶公開訪問。
德拉古辛稱,他在緩沖文件中發現的99979個用戶名占IEEE 41.1萬名會員的約24%。 德拉古辛稱,“這次信息泄露事件是令人遺憾的,在缺陷修正前不知道有多少人獲取了這些信息。如果說讓包含有100GB日志的FTP目錄公開讓人訪問是訪問權限設置方面的一個小失誤,以明碼方式保存用戶名和密碼是更大的麻煩。”
德拉古辛表示,日志文件記錄了1個月內對ieee.org網站的逾3.76億次請求。
德拉古辛提供的分類數據顯示,部分密碼被大量IEEE會員使用,只需利用Hashcat和John the Ripper等簡單解密工具,這些密碼在不到1秒鐘時間內就能被破譯。密碼“123456”被使用了271次,“ieee2012”、“12345678”、“123456789”和“password”被使用的次數分別是270、246、222和109次。
IEEE發言人發表電子郵件聲明稱,“IEEE已經得知用戶名和密碼泄密事故,我們已經進行了徹底調查,問題已經得到解決。我們正在通知可能受到影響的會員。IEEE非常重視保護會員和客戶隱私信息的安全。我們對這次泄密事件以及由此造成的影響表示遺憾。”
推薦閱讀
與施密特會面的時間距上次三星輸掉官司已經有一個多月,如今蘋果又追加30億美元的賠償。當然三星也并未坐以待斃,而是發起新的訴訟,控告陪審團行為不當。 9月26日消息,據國外媒體報道,三星高管申宗均(Shin Jong->>>詳細閱讀
本文標題:IEEE泄露10萬名會員信息 涉及蘋果谷歌IBM員工
地址:http://www.xglongwei.com/a/xie/20120201/114967.html
網友點評
精彩導讀
科技快報
品牌展示