Outpost24-ի անվտանգության հետազոտողները հրապարակել են ՏՏ համակարգի ադմինիստրատորների կողմից օգտագործվող գաղտնաբառերի հզորության վերլուծության արդյունքները: Հետազոտությունը ուսումնասիրել է Threat Compass ծառայության տվյալների բազայում առկա հաշիվները, որը հավաքում է տեղեկատվություն գաղտնաբառի արտահոսքի մասին, որը տեղի է ունեցել չարամիտ գործողության և հաքերների արդյունքում: Ընդհանուր առմամբ, մեզ հաջողվեց հավաքել ավելի քան 1.8 միլիոն գաղտնաբառերի հավաքածու, որոնք վերականգնվել են վարչարարական ինտերֆեյսների հետ կապված հեշերից (Admin պորտալ):
Հետազոտությունը ցույց է տվել, որ ոչ միայն սովորական օգտատերերը, այլեւ ադմինիստրատորները հակված են կանխատեսելի գաղտնաբառեր ընտրել։ Օրինակ՝ ամենահայտնի գաղտնաբառը, որը հավաքագրված տվյալների բազայում նշվել է ավելի քան 40 հազար անգամ, եղել է «admin» գաղտնաբառը։ Այս գաղտնաբառի հանրաճանաչությունը բացատրվում է նաև որոշ սարքերում որպես լռելյայն գաղտնաբառ օգտագործելով, որոնց մշակողները ենթադրում են, որ ադմինիստրատորը կօգտագործի ստանդարտ գաղտնաբառը սկզբնական տեղադրման համար, այնուհետև կփոխի այն:
Ադմինիստրատորների կողմից ամենահայտնի 20 գաղտնաբառերը՝ Admin 123456 12345678 1234 Գաղտնաբառ 123 12345 admin123 123456789 adminisp Demo Root 123123 Admin@123 123456aa@01031974@
Source: opennet.ru