С января по сентябрь 2023 года аналитики компании Outpost24 собирали интересную статистику об аутентификационных данных. Оказалось, что ИТ-администраторы используют десятки тысяч слабых паролей, самым популярным из которых является «admin».
В общей сложности исследователи изучили более 1,8 млн учетных данных администраторов, полагаясь на решение для анализа угроз Threat Compass. Подчеркивается, что все данные были получены от вредоносного ПО, которое нацелено на приложения, хранящие имена пользователей и пароли. И хотя собранные данные были представлены не открытым текстом, исследователи объясняют, что большинство паролей в списке можно было легко угадать с помощью простейшего перебора.
Такие административные порталы могли предоставлять доступ к конфигурации, учетным записям и настройкам безопасности. Также через них можно, например, отслеживать клиентов и заказы, или получить доступ для выполнения CRUD-операций в БД.
Проанализировав полученную коллекцию аутентификационных данных для административных порталов, исследователи составили топ-20 самых слабых из них:
1. admin
2. 123456
3. 12345678
4. 1234
5. Password
6. 123
7. 12345
8. admin123
9. 123456789
10. adminisp
11. demo
12. root
13. 123123
14. admin@123
15. 123456aA@
16. 01031974
17. Admin@123
18. 111111
19. admin1234
20. admin1
Исследователи пишут, что хотя получившийся список «ограничен известными и предсказуемыми паролями», эти пароли были связаны со множеством релаьных порталов для администрирования. То есть, получается, что злоумышленники в целом неплохо подготовлены к атакам на привилегированных пользователей.
Эксперты подчеркивают, что защита корпоративной сети начинается с базовых принципов безопасности, включая использование длинных, надежных и уникальных паролей для каждой учетной записи, особенно когда речь идет о пользователях, которые имеют доступ к конфиденциальным ресурсам.
В общей сложности исследователи изучили более 1,8 млн учетных данных администраторов, полагаясь на решение для анализа угроз Threat Compass. Подчеркивается, что все данные были получены от вредоносного ПО, которое нацелено на приложения, хранящие имена пользователей и пароли. И хотя собранные данные были представлены не открытым текстом, исследователи объясняют, что большинство паролей в списке можно было легко угадать с помощью простейшего перебора.
Такие административные порталы могли предоставлять доступ к конфигурации, учетным записям и настройкам безопасности. Также через них можно, например, отслеживать клиентов и заказы, или получить доступ для выполнения CRUD-операций в БД.
Проанализировав полученную коллекцию аутентификационных данных для административных порталов, исследователи составили топ-20 самых слабых из них:
1. admin
2. 123456
3. 12345678
4. 1234
5. Password
6. 123
7. 12345
8. admin123
9. 123456789
10. adminisp
11. demo
12. root
13. 123123
14. admin@123
15. 123456aA@
16. 01031974
17. Admin@123
18. 111111
19. admin1234
20. admin1
Исследователи пишут, что хотя получившийся список «ограничен известными и предсказуемыми паролями», эти пароли были связаны со множеством релаьных порталов для администрирования. То есть, получается, что злоумышленники в целом неплохо подготовлены к атакам на привилегированных пользователей.
Эксперты подчеркивают, что защита корпоративной сети начинается с базовых принципов безопасности, включая использование длинных, надежных и уникальных паролей для каждой учетной записи, особенно когда речь идет о пользователях, которые имеют доступ к конфиденциальным ресурсам.
