Isso parece uma entrada de log para uma solicitação de autenticação com falha (básica?). Muitos sites costumavam ter um bug que permitia que os usuários fizessem login usando uma combinação vazia de nome de usuário / senha. Outra proteção pode ser ignorada digitando caracteres em branco. Obviamente, alguém pensou que seu site poderia ter um desses "recursos".