IEEE : 100 000 mots de passe en clair exposés

Le par  |  5 commentaire(s)
IEEE-mots-passe-faille

L'Institute of Electrical and Electronics Engineers a donné accès par inadvertance à des fichiers non chiffrés contenant des identifiants et mots de passe.

L'IEEE est une organisation industrielle notamment connue pour gérer, maintenir et approuver des standards comme les spécifications Wi-Fi, Ethernet. Elle regroupe plus de 400 000 membres à travers le monde.

Gros couac à l'IEEE puisqu'un un informaticien roumain qui travaille au Danemark est parvenu à extraire de fichiers accessibles publiquement sur un serveur FTP près de 100 000 identifiants et mots de passe de membres.

Les fichiers logs ( journaux d'événements ) couvraient une période allant d'août à mi-septembre et contenaient près de 380 millions de requêtes HTTP. Le plus embêtant dans cette affaire est que les mots de passe extraits étaient en clair.

Le plus étonnant est l'analyse des mots de passe effectuée par Radu Dragusin. Les mots de passe les plus utilisés sont ainsi 123456 ( 271 occurrences ), ieee2012 ( 270 ) et 12345678 ( 246 ). Mais on retrouve également plusieurs occurrences pour password ou encore 123.

IEEE-mots-passe-faillePas très robuste tout cela, d'autant plus de la part d'employés d'Apple, Google, IBM, Oracle, ainsi que de chercheurs à la NASA... Des ingénieurs de haut niveau en informatique, électronique, électricité et autres.

Comme il y a eu presque 100 000 mots de passe récupérés, on peut toutefois penser que la majorité a opté pour un sésame plus évolué.

Alerté par Raud Dragusin, l'IEEE a retiré les fichiers non chiffrés de son serveur FTP et a confirmé l'incident désormais corrigé. Tous les utilisateurs concernés sont ainsi actuellement prévenus alors que leurs mots de passe sont réinitialisés.

L'IEEE en profite pour leur indiquer quelques règles à suivre dans le choix du mot de passe. Miser sur la longueur, mixer les caractères ( lettres en majuscule, signes de ponctuation, symboles... ), ne pas utiliser le même mot de passe sur tous les sites, changer de mot de passe au moins une fois par trimestre...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1031642
"...quelques règles à suivre...">>>je dirai plus quelques règles OBLIGATOIRES !!!!!! Surtout dans le domaine pro !!!!!!!
Le #1031692
lebonga a écrit :

"...quelques règles à suivre...">>>je dirai plus quelques règles OBLIGATOIRES !!!!!! Surtout dans le domaine pro !!!!!!!


Je rajouterais ELEMENTAIRE mon cher......
Le #1032012
mapool a écrit :

lebonga a écrit :

"...quelques règles à suivre...">>>je dirai plus quelques règles OBLIGATOIRES !!!!!! Surtout dans le domaine pro !!!!!!!


Je rajouterais ELEMENTAIRE mon cher......


A la campagne, allongés sur l'herbe :

Holmes : "Que déduisez-vous en voyant toutes ces étoiles, Watson ?"
Watson : "Que nous sommes bien petits et que l'univers est vraiment immense et ..."
Holmes : "Non Watson, on nous a simplement piqué notre tente !"
Le #1032192
L'IEEE en profite pour rappeler quelques règles de base ...

Avant de faire ça ils feraient mieux de s'en appliquer une de BASE à savoir : ne jamais stocker des mots de passe en clair !!! on les hash avec du sel !!!
Le #1032432
Ce qui me tue, c'est que les mots de passe ne soient pas forcés d'être en alpha numérique, et que juste un mot de passe numérique passe.

Hallucinant (même sur le forum que j'administre), on a imposé des mots de passes plus fort que ceux-ci :-P
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]