Wie unter anderem Golem.de und Heise.de berichten, kam es bei IEEE.org zu einem Passwortleck. Auf Heise.de heißt es:

Der Rumäne Radu Drăgușin konnte nach eigenen Angaben rund 100.000 Klartext-Passwörter von Mitgliedern der IEEE abgreifen. Auf dem FTP-Server der IEEE sollen über einen Zeitraum von mindestens einen Monat rund 100 GByte an Log-Dateien öffentlich abrufbar gewesen sein, darunter auch die Passwörter.

Die Inhaber der betroffenen Accounts werden laut IEEE informiert. Wer sich nie persönlich bei IEEE angemeldet hat und dort nur über den Zugang der Bibliothek recherchiert hat, ist nicht betroffen. Wer dort jedoch einen persönlichen Account hat, kann (und sollte) sein Passwort ändern.

Drăgușin – der Finder der Lücke – hat die Webseite IEEElog.com eingerichtet, auf der er die Accountdaten visualisiert.