100 tysięcy haseł użytkowników leżało na publicznym serwerze FTP

dodał 26 września 2012 o 01:21 w kategorii Wpadki  z tagami:
100 tysięcy haseł użytkowników leżało na publicznym serwerze FTP

W sieci można niekiedy trafić na zdumiewające odkrycia. Jednym z nich było bez wątpienia 100 tysięcy haseł użytkowników serwisu IEEE.org, przechowywanych w logach http na publicznym, otwartym serwerze FTP największej organizacji zawodowej świata.

Rumuński inżynier Radu Drăgușin musiał być naprawdę zdumiony, kiedy natrafił w sieci na serwer ftp://ftp.ieee.org, gdzie w katalogu /uploads/akamai/ odnalazł 100GB logów serwera http IEEE, organizacji zrzeszającej inżynierów elektryków i elektroników z całego świata, posiadającej 400 tysięcy członków. Samo odnalezienie logów http nie jest jeszcze sensacją. Okazało się jednak, że logi te zawierają dane użytkowników, w tym ich hasła, zapisane otwartym tekstem…

Radu przeanalizował odkryte logi i odnalazł w nich dane dokładnie 99979 użytkowników serwisu, którzy mieli pecha zalogować się do niego między 1 sierpnia a 24 września tego roku. Nie poprzestał jednak na stwierdzeniu tego faktu i oprócz zaalarmowania IEEE poddał odnalezione dane gruntownej analizie.


Mapa polskich użytkowników (źródło: IEEElog.com)

Na podstawie opublikowanych danych możemy zobaczyć, że wśród ujawnionych haseł znajdowało się ok. 200 należących do użytkowników, logujących się z terenu naszego kraju. Z kolei najczęściej używane hasła to:

  • 123456
  • ieee2012
  • 12345678
  • 123456789
  • password
  • library
  • 1234567890
  • 123
  • 12345
  • 1234
  • ADMIN123

Najpopularniejsze domeny, w których zarejestrowane były adresy email użytkowników to gmail.com, yahoo.com oraz hotmail.com, które łącznie reprezentują ponad połowę przypadków. Więcej wykresów oraz map można zobaczyć na stronie założonej przez odkrywcę wycieku.