Оказалось, что администраторы сайтов могут использовать такие же пароли, как и обычные пользователи. Такую информацию предоставили специалисты по управлению киберрисками из шведской компании Outpost24.

Согласно отчёту компании, более чем в 40 тысячах случаев пароли, украденные вирусами, были примитивными и взломать их можно было методом перебора или с помощью словаря либо списка ходовых вариантов. Админы оказались так же предсказуемы, как и обычные пользователи, и слишком часто для специалистов пользуются паролями, установленными в системах администрирования по умолчанию.

Это или дефолтный «admin», или подобные комбинации знаков. Об этой же проблеме отчитались Агентство по кибербезопасности (CISA) и АНБ США. По информации ведомств, доступ к IoT-устройствам зачастую открывает связка «root – admin» или «root – root», а для для защиты подключений по RDP или SSH, с критической частотой используется пароль «password».

Источник: Ferra