Новые данные, полученные компанией Outpost24, свидетельствуют о том, что ИТ-администраторы могут быть столь же предсказуемы, как и рядовые пользователи, когда речь заходит о паролях. Анализ более 1,8 млн. паролей показал, что самым популярным стал «admin», набравший более 40 тыс. позиций, а дополнительные данные указывают на продолжающееся использование паролей по умолчанию.
Данные об учётных записях администраторов получены с помощью решения Threat Compass компании Outpost24, которое позволяет оперативно получать информацию о похищенных учётных данных пользователей. Threat Compass обнаруживает скомпрометированные учётные данные, полученные с помощью вредоносного ПО, и уведомляет команды службы безопасности для устранения угрозы.
Топ-20 худших паролей у администраторов
Чтобы сузить список паролей до паролей администраторов, разработчики ПО проанализировали статистические данные, хранящиеся в бэкенде Threat Compass, на предмет страниц, идентифицированных как порталы администраторов. Всего за 2023 год (с января по сентябрь) было найдено 1,8 млн. паролей.
20 худших администраторских паролей, найденных с помощью решения для анализа угроз Threat Compass компании Outpost24:
- admin
- 123456
- 12345678
- 1234
- Password
- 123
- 12345
- admin123
- 123456789
- adminisp
- demo
- root
- 123123
- admin@123
- 123456aA@
- 01031974
- Admin@123
- 111111
- admin1234
- admin1
Несмотря на то, что 20 самых худших паролей ограничены известными и предсказуемыми паролями, тот факт, что они были связаны с порталами администраторов, также говорит о том, что злоумышленники прекрасно знакомы с тем, как атаковать привилегированных пользователей.
Возможно, теперь есть повод задуматься, почему так много утечек в последнее время.
Ещё по теме: