北京時(shí)間9月26日消息，據(jù)國外媒體報(bào)道，IEEE(電氣與電子工程師協(xié)會(huì))泄露10萬名會(huì)員的用戶名、密碼和上網(wǎng)活動(dòng)記錄等信息，其中部分是蘋果、Google、IBM和其他大公司的員工。

　　哥本哈根大學(xué)助教拉度·德拉古辛(Radu Dragusin)發(fā)表博客稱，這些敏感信息包含在100GB的IEEE網(wǎng)站日志文件中，在至少1個(gè)月的時(shí)間里，這些日志文件能被任何用戶公開訪問。

　　德拉古辛稱，他在緩沖文件中發(fā)現(xiàn)的99979個(gè)用戶名占IEEE 41.1萬名會(huì)員的約24%。 德拉古辛稱，“這次信息泄露事件是令人遺憾的，在缺陷修正前不知道有多少人獲取了這些信息。如果說讓包含有100GB日志的FTP目錄公開讓人訪問是訪問權(quán)限設(shè)置方面的一個(gè)小失誤，以明碼方式保存用戶名和密碼是更大的麻煩。”

　　德拉古辛表示，日志文件記錄了1個(gè)月內(nèi)對(duì)ieee.org網(wǎng)站的逾3.76億次請(qǐng)求。

　　德拉古辛提供的分類數(shù)據(jù)顯示，部分密碼被大量IEEE會(huì)員使用，只需利用Hashcat和John the Ripper等簡(jiǎn)單解密工具，這些密碼在不到1秒鐘時(shí)間內(nèi)就能被破譯。密碼“123456”被使用了271次，“ieee2012”、“12345678”、“123456789”和“password”被使用的次數(shù)分別是270、246、222和109次。

　　IEEE發(fā)言人發(fā)表電子郵件聲明稱，“IEEE已經(jīng)得知用戶名和密碼泄密事故，我們已經(jīng)進(jìn)行了徹底調(diào)查，問題已經(jīng)得到解決。我們正在通知可能受到影響的會(huì)員。IEEE非常重視保護(hù)會(huì)員和客戶隱私信息的安全。我們對(duì)這次泄密事件以及由此造成的影響表示遺憾。”

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。