IEEE会员密码泄露，软硬件工程师的安全意识也好不到哪里去

IEEE（电气与电子工程师协会）是全球最大的软件工程师专业组织，其成员包括苹果、Google、IBM等大公司的员工。最近该组织将近10万名会员包括密码在内的隐私信息被意外曝光。从被曝光内容可以看出，这些专业工程师选择密码的水平其实跟大众相差无几。

哥本哈根大学的研究生（现为助教）Radu Dragusin在博客中披露，总计100G含有隐私信息的IEEE网站日志至少被公开了一个月。Radu Dragusin在网站缓存中找到了99979（将近IEEE用户数的24%）位IEEE网站用户信息。Radu Dragusin认为可能是网站维护人员的操作失误将FTP服务器的访问权限开放，但是用户名和密码都用明文显示的麻烦更大。

IEEE的大量用户名和密码被曝光的确糟糕，因为这些会员都是一些业界最有影响力的软硬件工程师。同时，出于方便记忆的考虑，大多数互联网用户基本上都是一个密码套用到多个账号上（你是不是也如此？），根据一项研究，平均水平是25个独立账号只使用了6.5个密码（即4个账号使用相同密码），这会令相关IEEE会员的其他互联网账户出现安全隐患。虽然还没有证据表明这些数据在网上流传出去，但是考虑到黑客一般倾向于悄悄的进村，打枪的不要，不排除这些信息已经被用于非法用途。

从被曝光的密码可以看出，许多这些专业工程师的密码设置实在是太不专业了，用Hashcat之类的免费程序就可以轻易破解。“123456”被使用了271次，然后分别是“ieee2012”（270）、“12345678”（246）、“123456789”（222）、“password”（109）。

IEEE对此事件的最新回应如下：

\n

IEEE已经知道含有用户ID及密码的未加密日志文件被无意访问这件事。我们已经进行了彻底调查，问题已经得到处理和解决。我们正在通知有可能受影响的人。IEEE高度重视对会员及客户隐私信息的保护。对此事件的发生及其可能带来的不便我们表示抱歉。

\n

Via：
\nArs