С января по сентябрь 2023 года аналитики компании Outpost24 собирали интересную статистику об аутентификационных данных. Оказалось, что ИТ-администраторы используют десятки тысяч слабых паролей, самым популярным из которых является «admin».

В общей сложности исследователи изучили более 1,8 млн учетных данных администраторов, полагаясь на решение для анализа угроз Threat Compass. Подчеркивается, что все данные были получены от вредоносного ПО, которое нацелено на приложения, хранящие имена пользователей и пароли. И хотя собранные данные были представлены не открытым текстом, исследователи объясняют, что большинство паролей в списке можно было легко угадать с помощью простейшего перебора.

«Чтобы сузить наш список только до паролей администраторов, мы изучили статистические данные, хранящихся в бэкэнде Threat Compass, ориентируясь на страницы, которые были идентифицированы как порталы администрирования. В общей сложности мы обнаружили 1,8 млн паролей, восстановленных в 2023 году (с января по сентябрь)», — гласит отчет Outpost24.

Такие административные порталы могли предоставлять доступ к конфигурации, учетным записям и настройкам безопасности. Также через них можно, например, отслеживать клиентов и заказы, или получить доступ для выполнения CRUD-операций в БД.

Проанализировав полученную коллекцию аутентификационных данных для административных порталов, исследователи составили топ-20 самых слабых из них:

1. admin
2. 123456
3. 12345678
4. 1234
5. Password
6. 123
7. 12345
8. admin123
9. 123456789
10. adminisp
11. demo
12. root
13. 123123
14. admin@123
15. 123456aA@
16. 01031974
17. Admin@123
18. 111111
19. admin1234
20. admin1

Исследователи пишут, что хотя получившийся список «ограничен известными и предсказуемыми паролями», эти пароли были связаны со множеством релаьных порталов для администрирования. То есть, получается, что злоумышленники в целом неплохо подготовлены к атакам на привилегированных пользователей.

Эксперты подчеркивают, что защита корпоративной сети начинается с базовых принципов безопасности, включая использование длинных, надежных и уникальных паролей для каждой учетной записи, особенно когда речь идет о пользователях, которые имеют доступ к конфиденциальным ресурсам.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии