IEEEで会員10万人分のIDとパスワードが漏えい。人気のパスワードは「123456」

やや旧聞となるが、IEEEのWebサーバーのログが暗号化されない状態で公開されていたため、会員約10万人分のIDとパスワードが漏えいしたそうだ(IEEE logの記事、IEEEのニュースリリース、Computerworldの記事、本家/.)。

発見者のRadu Dragusin氏によれば、ログはIEEEおよびIEEE SpectrumのWebサイトのもので、パスワードも暗号化されていなかったとのこと。Dragushin氏が発見したのは9月18日だが、少なくとも1か月前からこの状態だったと考えられるという。パスワードが漏えいしたユーザーの中には、Apple、Google、IBM、Oracle、Samsungの社員や、NASA、スタンフォード大の研究者なども含まれているそうだ。IEEEは25日までに対策を行い、ユーザーにパスワード変更を呼び掛けている。

Dragushin氏は入手したデータ自体を公開するつもりはないとしているが、データの解析結果をIEEE logで発表している。これによると、最も多く使われていたパスワードは「123456」で271件。2番目が270件の「ieee2012」で、以降「12345678」「123456789」「password」が続く。「123」も60件あり、上位18種類のパスワードだけで計1,729件となっている。　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | インターネット | 情報漏洩

　関連ストーリー：
Hotmailのパスワードは先頭16文字だけが認証に使われる 2012年09月22日
パスワードを記録する専用端末「ミルパス」 2012年09月12日
Microsoft、Hotmailの後継サービス「Outlook.com」を発表 2012年08月02日
オランダの ISP、デフォルトのパスワードから変更していない法人顧客が 7 割近くいることに気付く 2012年07月09日
GmailからHotmailへの移行を試したIT編集者、2週間で断念 2012年04月28日
シリア大統領府、スタッフの多くが「12345」をパスワードとして使用 2012年02月12日
Hotmailに「ハッキング通報機能」が追加される 2011年07月21日
もっとも多く使われているiPhoneのロック番号」は「1234」 2011年06月15日
75 % の人が SNS とメールのパスワードを同一にしている 2010年08月18日
米MS、Hotmailをアップデート。メール内広告の廃止も行われる 2010年06月17日
漏えいした3200万のパスワードを米企業が分析、最も使われていたのは「123456」 2010年01月26日
貧弱なパスワードは貧弱なウイルス対策ソフトよりも深刻な問題である 2009年08月12日
「よく使われる危険なパスワードTop500」にご注意を 2009年01月06日
危ないユーザ名とパスワードの特徴は? 2007年09月19日
間抜けなパスワード管理 2007年05月07日
身近にある安易なパスワード 2006年07月02日