IEEE : 100 000 mots de passe en clair exposés

Le par Jérôme G.  |  5 commentaire(s)
IEEE-mots-passe-faille

L'Institute of Electrical and Electronics Engineers a donné accès par inadvertance à des fichiers non chiffrés contenant des identifiants et mots de passe.

L'IEEE est une organisation industrielle notamment connue pour gérer, maintenir et approuver des standards comme les spécifications Wi-Fi, Ethernet. Elle regroupe plus de 400 000 membres à travers le monde.

Gros couac à l'IEEE puisqu'un un informaticien roumain qui travaille au Danemark est parvenu à extraire de fichiers accessibles publiquement sur un serveur FTP près de 100 000 identifiants et mots de passe de membres.

Les fichiers logs ( journaux d'événements ) couvraient une période allant d'août à mi-septembre et contenaient près de 380 millions de requêtes HTTP. Le plus embêtant dans cette affaire est que les mots de passe extraits étaient en clair.

Le plus étonnant est l'analyse des mots de passe effectuée par Radu Dragusin. Les mots de passe les plus utilisés sont ainsi 123456 ( 271 occurrences ), ieee2012 ( 270 ) et 12345678 ( 246 ). Mais on retrouve également plusieurs occurrences pour password ou encore 123.

IEEE-mots-passe-faillePas très robuste tout cela, d'autant plus de la part d'employés d'Apple, Google, IBM, Oracle, ainsi que de chercheurs à la NASA... Des ingénieurs de haut niveau en informatique, électronique, électricité et autres.

Comme il y a eu presque 100 000 mots de passe récupérés, on peut toutefois penser que la majorité a opté pour un sésame plus évolué.

Alerté par Raud Dragusin, l'IEEE a retiré les fichiers non chiffrés de son serveur FTP et a confirmé l'incident désormais corrigé. Tous les utilisateurs concernés sont ainsi actuellement prévenus alors que leurs mots de passe sont réinitialisés.

L'IEEE en profite pour leur indiquer quelques règles à suivre dans le choix du mot de passe. Miser sur la longueur, mixer les caractères ( lettres en majuscule, signes de ponctuation, symboles... ), ne pas utiliser le même mot de passe sur tous les sites, changer de mot de passe au moins une fois par trimestre...

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
lebonga offline Hors ligne VIP avatar 32185 points
Le #1031642
"...quelques règles à suivre...">>>je dirai plus quelques règles OBLIGATOIRES !!!!!! Surtout dans le domaine pro !!!!!!!
mapool offline Hors ligne VIP avatar 10467 points
Le #1031692
lebonga a écrit :

"...quelques règles à suivre...">>>je dirai plus quelques règles OBLIGATOIRES !!!!!! Surtout dans le domaine pro !!!!!!!


Je rajouterais ELEMENTAIRE mon cher......
Ulysse2K offline Hors ligne VIP icone 48538 points
Le #1032012
mapool a écrit :

lebonga a écrit :

"...quelques règles à suivre...">>>je dirai plus quelques règles OBLIGATOIRES !!!!!! Surtout dans le domaine pro !!!!!!!


Je rajouterais ELEMENTAIRE mon cher......


A la campagne, allongés sur l'herbe :

Holmes : "Que déduisez-vous en voyant toutes ces étoiles, Watson ?"
Watson : "Que nous sommes bien petits et que l'univers est vraiment immense et ..."
Holmes : "Non Watson, on nous a simplement piqué notre tente !"
dodfr offline Hors ligne Héroïque avatar 903 points
Le #1032192
L'IEEE en profite pour rappeler quelques règles de base ...

Avant de faire ça ils feraient mieux de s'en appliquer une de BASE à savoir : ne jamais stocker des mots de passe en clair !!! on les hash avec du sel !!!
FRANCKYIV offline Hors ligne VIP icone 53751 points
Premium
Le #1032432
Ce qui me tue, c'est que les mots de passe ne soient pas forcés d'être en alpha numérique, et que juste un mot de passe numérique passe.

Hallucinant (même sur le forum que j'administre), on a imposé des mots de passes plus fort que ceux-ci :-P
icone Suivre les commentaires
Poster un commentaire