L'IEEE est une organisation industrielle notamment connue pour gérer, maintenir et approuver des standards comme les spécifications Wi-Fi, Ethernet. Elle regroupe plus de 400 000 membres à travers le monde.
Gros couac à l'IEEE puisqu'un un informaticien roumain qui travaille au Danemark est parvenu à extraire de fichiers accessibles publiquement sur un serveur FTP près de 100 000 identifiants et mots de passe de membres.
Les fichiers logs ( journaux d'événements ) couvraient une période allant d'août à mi-septembre et contenaient près de 380 millions de requêtes HTTP. Le plus embêtant dans cette affaire est que les mots de passe extraits étaient en clair.
Le plus étonnant est l'analyse des mots de passe effectuée par Radu Dragusin. Les mots de passe les plus utilisés sont ainsi 123456 ( 271 occurrences ), ieee2012 ( 270 ) et 12345678 ( 246 ). Mais on retrouve également plusieurs occurrences pour password ou encore 123.
Pas très robuste tout cela, d'autant plus de la part d'employés d'Apple, Google, IBM, Oracle, ainsi que de chercheurs à la NASA... Des ingénieurs de haut niveau en informatique, électronique, électricité et autres.
Comme il y a eu presque 100 000 mots de passe récupérés, on peut toutefois penser que la majorité a opté pour un sésame plus évolué.
Alerté par Raud Dragusin, l'IEEE a retiré les fichiers non chiffrés de son serveur FTP et a confirmé l'incident désormais corrigé. Tous les utilisateurs concernés sont ainsi actuellement prévenus alors que leurs mots de passe sont réinitialisés.
L'IEEE en profite pour leur indiquer quelques règles à suivre dans le choix du mot de passe. Miser sur la longueur, mixer les caractères ( lettres en majuscule, signes de ponctuation, symboles... ), ne pas utiliser le même mot de passe sur tous les sites, changer de mot de passe au moins une fois par trimestre...