Търсене
Close this search box.

Огромен брой акаунти в администраторски портали използват „admin“ като парола

От Outpost24 твърдят, че данните за удостоверяване идват от зловреден софтуер за кражба на информация, който обикновено е насочен към приложения, съхраняващи потребителски имена и пароли.

Въпреки че събраните данни не са били в обикновен текст, изследователите казват, че „повечето от паролите в нашия списък биха могли лесно да бъдат отгатнати при една доста несложна атака за отгатване на пароли“.

„За да стесним списъка с пароли до пароли на администратори, претърсихме статистическите данни, съхранявани в бекенда на Threat Compass, за страници, идентифицирани като портали за администратори. Открихме общо 1,8 милиона пароли, възстановени през 2023 г. (от януари до септември).“ – заявяват от Outpost24

В зависимост от предназначението си администраторският портал може да предоставя достъп, свързан с конфигурация, акаунти и настройки за сигурност. Той би могъл също така да позволява проследяване на клиенти и поръчки или да предоставя средства за операции по създаване, четене, актуализиране и изтриване (CRUD) за бази данни.

След като анализира колекцията от удостоверения за автентификация за администраторски портали, Outpost24 създаде топ 20 на най-слабите удостоверения за автентификация:

01. admin 11. demo
02. 123456 12. root
03. 12345678 13. 123123
04. 1234 14. admin@123
05. Password 15. 123456aA@
06. 123 16. 01031974
07. 12345 17. Admin@123
08. admin123 18. 111111
09. 123456789 19. admin1234
10. adminisp 20. admin1

Изследователите предупреждават, че въпреки че горните записи са „ограничени до известни и предсказуеми пароли“, те са свързани с администраторски портали и киберпрестъпниците се насочват към привилегировани потребители.

Защитата на корпоративната мрежа започва с прилагането на основните принципи за сигурност, като например използването на дълги, силни и уникални пароли за всеки акаунт, особено за потребителите с достъп до чувствителни ресурси.

За да се предпазите от зловреден софтуер, крадящ информация, Outpost24 препоръчва да използвате решение за EDR, да деактивирате опциите за запаметяване на пароли и автоматично попълване в уеб браузърите, да проверявате домейните при пренасочване и да се пазите от кракнат софтуер особено от торент сайтове.

Източник: По материали от Интернет

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
Бъдете социални
Още по темата
05/04/2024

Как и защо да правите резер...

Защитата на данните продължава да бъде...
29/03/2024

Надпреварата за нулеви дни ...

Според Google напредналите противници все повече...
27/03/2024

Какво представлява защитата...

Киберпрестъпниците все по-често използват нови стратегии...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!