От Outpost24 твърдят, че данните за удостоверяване идват от зловреден софтуер за кражба на информация, който обикновено е насочен към приложения, съхраняващи потребителски имена и пароли.

Въпреки че събраните данни не са били в обикновен текст, изследователите казват, че „повечето от паролите в нашия списък биха могли лесно да бъдат отгатнати при една доста несложна атака за отгатване на пароли“.

„За да стесним списъка с пароли до пароли на администратори, претърсихме статистическите данни, съхранявани в бекенда на Threat Compass, за страници, идентифицирани като портали за администратори. Открихме общо 1,8 милиона пароли, възстановени през 2023 г. (от януари до септември).“ – заявяват от Outpost24

В зависимост от предназначението си администраторският портал може да предоставя достъп, свързан с конфигурация, акаунти и настройки за сигурност. Той би могъл също така да позволява проследяване на клиенти и поръчки или да предоставя средства за операции по създаване, четене, актуализиране и изтриване (CRUD) за бази данни.

След като анализира колекцията от удостоверения за автентификация за администраторски портали, Outpost24 създаде топ 20 на най-слабите удостоверения за автентификация:

01. admin 11. demo
02. 123456 12. root
03. 12345678 13. 123123
04. 1234 14. admin@123
05. Password 15. 123456aA@
06. 123 16. 01031974
07. 12345 17. Admin@123
08. admin123 18. 111111
09. 123456789 19. admin1234
10. adminisp 20. admin1

Изследователите предупреждават, че въпреки че горните записи са „ограничени до известни и предсказуеми пароли“, те са свързани с администраторски портали и киберпрестъпниците се насочват към привилегировани потребители.

Защитата на корпоративната мрежа започва с прилагането на основните принципи за сигурност, като например използването на дълги, силни и уникални пароли за всеки акаунт, особено за потребителите с достъп до чувствителни ресурси.

За да се предпазите от зловреден софтуер, крадящ информация, Outpost24 препоръчва да използвате решение за EDR, да деактивирате опциите за запаметяване на пароли и автоматично попълване в уеб браузърите, да проверявате домейните при пренасочване и да се пазите от кракнат софтуер особено от торент сайтове.

Източник: По материали от Интернет

Подобни публикации

Поглед към Green Transition Forum 5.0

Киберсигурността не е просто техническа дисциплина или изпълнение н...

DuckDuckGo разширява защитата срещу онлайн измами

DuckDuckGo, известен с фокуса си върху поверителността, разширява в...
20 юни 2025

Viasat е поредната жертва на китайската APT гру...

Американската компания за сателитни комуникации Viasat стана обект ...
20 юни 2025

Play ransomware удари Krispy Kreme: над 160 000...

Американската верига за понички и кафе Krispy Kreme потвърди, че пр...
20 юни 2025

Извършител от бандата Ryuk e екстрадиран в САЩ

33-годишен украински гражданин, сочен за член на зловещата рансъмуе...
20 юни 2025

Израел унищожи над 90 милиона долара в криптова...

Хакерската група „Predatory Sparrow“, известна с произраелската си ...
20 юни 2025

BlueNoroff използва дийпфейк видеа в Zoom

Изследователи от Huntress разкриха нова кампания на севернокорейска...
19 юни 2025

Microsoft затяга сигурността в Microsoft 365

Microsoft обяви важни промени в сигурностните настройки по подразби...
Бъдете социални
Още по темата
20/06/2025

DuckDuckGo разширява защита...

DuckDuckGo, известен с фокуса си върху...
04/06/2025

CISA алармира за активна ек...

Агенцията за киберсигурност и сигурност на...
31/05/2025

Кражбата на самоличност се ...

Карлос Арнал Кражбата на самоличност вече...
Последно добавени
20/06/2025

Поглед към Green Transition...

Киберсигурността не е просто техническа дисциплина...
20/06/2025

DuckDuckGo разширява защита...

DuckDuckGo, известен с фокуса си върху...
20/06/2025

Viasat е поредната жертва н...

Американската компания за сателитни комуникации Viasat...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!