Администраторов сайтов заподозрили в любви к примитивным паролям
Благодаря этому партии легко утекают хакерамОказалось, что администраторы сайтов могут использовать такие же пароли, как и обычные пользователи. Такую информацию предоставили специалисты по управлению киберрисками из шведской компании Outpost24.
Согласно отчёту компании, более чем в 40 тысячах случаев пароли, украденные вирусами, были примитивными и взломать их можно было методом перебора или с помощью словаря либо списка ходовых вариантов. Админы оказались так же предсказуемы, как и обычные пользователи, и слишком часто для специалистов пользуются паролями, установленными в системах администрирования по умолчанию.
Это или дефолтный «admin», или подобные комбинации знаков. Об этой же проблеме отчитались Агентство по кибербезопасности (CISA) и АНБ США. По информации ведомств, доступ к IoT-устройствам зачастую открывает связка «root – admin» или «root – root», а для для защиты подключений по RDP или SSH, с критической частотой используется пароль «password».
Источник:Anti-Malware
Автор:Андрей Кадуков