W sieci można niekiedy trafić na zdumiewające odkrycia. Jednym z nich było bez wątpienia 100 tysięcy haseł użytkowników serwisu IEEE.org, przechowywanych w logach http na publicznym, otwartym serwerze FTP największej organizacji zawodowej świata.
Rumuński inżynier Radu Drăgușin musiał być naprawdę zdumiony, kiedy natrafił w sieci na serwer ftp://ftp.ieee.org, gdzie w katalogu /uploads/akamai/ odnalazł 100GB logów serwera http IEEE, organizacji zrzeszającej inżynierów elektryków i elektroników z całego świata, posiadającej 400 tysięcy członków. Samo odnalezienie logów http nie jest jeszcze sensacją. Okazało się jednak, że logi te zawierają dane użytkowników, w tym ich hasła, zapisane otwartym tekstem…
Radu przeanalizował odkryte logi i odnalazł w nich dane dokładnie 99979 użytkowników serwisu, którzy mieli pecha zalogować się do niego między 1 sierpnia a 24 września tego roku. Nie poprzestał jednak na stwierdzeniu tego faktu i oprócz zaalarmowania IEEE poddał odnalezione dane gruntownej analizie.
Mapa polskich użytkowników (źródło: IEEElog.com)
Na podstawie opublikowanych danych możemy zobaczyć, że wśród ujawnionych haseł znajdowało się ok. 200 należących do użytkowników, logujących się z terenu naszego kraju. Z kolei najczęściej używane hasła to:
- 123456
- ieee2012
- 12345678
- 123456789
- password
- library
- 1234567890
- 123
- 12345
- 1234
- ADMIN123
Najpopularniejsze domeny, w których zarejestrowane były adresy email użytkowników to gmail.com, yahoo.com oraz hotmail.com, które łącznie reprezentują ponad połowę przypadków. Więcej wykresów oraz map można zobaczyć na stronie założonej przez odkrywcę wycieku.
Komentarz
Takie hasło o niczym nie świadczy. Sam mam wiele śmieciowych kont, na różnych portalach. Podaję mail podczas rejestracji w domenie yopmail.com , koszmail.pl lub podobne, tylko jezeli jest wymagany do aktywacji konta. Login np. w stylu nazwadomeny2012 hasło 123456 , wielkie mi halo