Нові дані, отримані компанією Outpost24, свідчать про те, що ІТ-адміністратори можуть бути настільки ж передбачуваними, як і пересічні користувачі, коли мова заходить про паролі. Аналіз понад 1,8 млн. паролів засвідчив, що найпопулярнішим став “admin”, який набрав понад 40 тис. позицій, а додаткові дані вказують на триваюче використання паролів за замовчуванням.
Дані про облікові записи адміністраторів отримано за допомогою рішення Threat Compass компанії Outpost24, яке дає змогу оперативно отримувати інформацію про викрадені облікові дані користувачів. Threat Compass виявляє скомпрометовані облікові дані, отримані за допомогою шкідливого ПЗ, і повідомляє команди служби безпеки для усунення загрози.
Топ-20 найгірших паролів у адміністраторів
Щоб звузити список паролів до паролів адміністраторів, розробники ПЗ проаналізували статистичні дані, що зберігаються в бекенді Threat Compass, на предмет сторінок, ідентифікованих як портали адміністраторів. Загалом за 2023 рік (із січня до вересня) було знайдено 1,8 млн. паролів.
20 найгірших адміністраторських паролів, знайдених за допомогою рішення для аналізу загроз Threat Compass компанії Outpost24:
- admin
- 123456
- 12345678
- 1234
- Password
- 123
- 12345
- admin123
- 123456789
- adminisp
- demo
- root
- 123123
- admin@123
- 123456aA@
- 01031974
- Admin@123
- 111111
- admin1234
- admin1
Незважаючи на те, що 20 найгірших паролів обмежені відомими і передбачуваними паролями, той факт, що вони були пов’язані з порталами адміністраторів, також свідчить про те, що зловмисники прекрасно знайомі з тим, як атакувати привілейованих користувачів.
Можливо, тепер є привід задуматися, чому так багато витоків останнім часом.
