От Outpost24 твърдят, че данните за удостоверяване идват от зловреден софтуер за кражба на информация, който обикновено е насочен към приложения, съхраняващи потребителски имена и пароли.

Въпреки че събраните данни не са били в обикновен текст, изследователите казват, че „повечето от паролите в нашия списък биха могли лесно да бъдат отгатнати при една доста несложна атака за отгатване на пароли“.

„За да стесним списъка с пароли до пароли на администратори, претърсихме статистическите данни, съхранявани в бекенда на Threat Compass, за страници, идентифицирани като портали за администратори. Открихме общо 1,8 милиона пароли, възстановени през 2023 г. (от януари до септември).“ – заявяват от Outpost24

В зависимост от предназначението си администраторският портал може да предоставя достъп, свързан с конфигурация, акаунти и настройки за сигурност. Той би могъл също така да позволява проследяване на клиенти и поръчки или да предоставя средства за операции по създаване, четене, актуализиране и изтриване (CRUD) за бази данни.

След като анализира колекцията от удостоверения за автентификация за администраторски портали, Outpost24 създаде топ 20 на най-слабите удостоверения за автентификация:

Изследователите предупреждават, че въпреки че горните записи са „ограничени до известни и предсказуеми пароли“, те са свързани с администраторски портали и киберпрестъпниците се насочват към привилегировани потребители.

Защитата на корпоративната мрежа започва с прилагането на основните принципи за сигурност, като например използването на дълги, силни и уникални пароли за всеки акаунт, особено за потребителите с достъп до чувствителни ресурси.

За да се предпазите от зловреден софтуер, крадящ информация, Outpost24 препоръчва да използвате решение за EDR, да деактивирате опциите за запаметяване на пароли и автоматично попълване в уеб браузърите, да проверявате домейните при пренасочване и да се пазите от кракнат софтуер особено от торент сайтове.