Choquant : Plus de 40 000 comptes de portail utilisent admin comme mot de passe.
Plus de 40 000 comptes de portail administrateur utilisent le mot de passe 'admin', comme l'ont révélé des chercheurs en sécurité. Cette découverte alarmante révèle qu'un nombre significatif d'administrateurs informatiques utilisent des mots de passe faibles, laissant les réseaux d'entreprise vulnérables aux cyberattaques.
Dans une étude analysant plus de 1,8 million de credentials d'administrateurs, Outpost24, une entreprise de cybersécurité, a constaté que "admin" était un choix répandu parmi les administrateurs informatiques. Ces données, collectées entre janvier et septembre de cette année grâce à Threat Compass, une solution d'intelligence d'Outpost24, indiquent une utilisation généralisée de mots de passe par défaut et faibles.
Ces identifiants ont été obtenus à partir de logiciels malveillants volants d'informations qui ciblent généralement les applications stockant des noms d'utilisateur et des mots de passe. Bien que les données n'étaient pas en texte clair, les chercheurs estiment que de nombreux mots de passe pourraient être facilement devinés lors d'attaques de devinette de mots de passe peu sophistiquées.
Outpost24 a identifié ces mots de passe vulnérables des portails administratifs en recherchant des données statistiques dans le backend de Threat Compass pour les pages désignées comme portails administratifs. Le nombre total était de 1,8 million de mots de passe récupérés en 2023 (de janvier à septembre).
Les portails d'administration servent à divers objectifs, y compris la configuration, la gestion des comptes, les paramètres de sécurité, le suivi des clients, la gestion des commandes et les opérations de base de données.
Après avoir analysé les identifiants d'authentification collectés pour les portails administratifs, Outpost24 a compilé une liste des 20 identifiants les plus faibles.
| 01. | administrateur | 11. | démo |
| 02. | 123456 | 12. | racine |
| 03. | 12345678 | 13. | 123123 |
| 04. | 1234 | 14. | admin@123 |
| 05. | Mot de passe | 15. | 123456aA@ |
| 06. | 123 | 16. | 01031974 |
| 07. | 12345 | 17. | Admin@123 |
| 08. | admin123 | 18. | 111111 |
| 09. | 123456789 | 19. | admin1234 |
| 10. | administrateur | 20. | admin1 |
Les chercheurs soulignent l'importance d'adopter des mesures de sécurité fondamentales, telles que l'utilisation de mots de passe longs, forts et uniques pour tous les comptes, en particulier pour ceux ayant accès à des ressources sensibles. Pour se protéger contre les logiciels malveillants volants d'informations, Outpost24 recommande de mettre en œuvre une solution de détection et de réponse aux points de terminaison, de désactiver l'enregistrement des mots de passe et les options de remplissage automatique dans les navigateurs web, de vérifier les domaines lors des redirections et d'éviter l'utilisation de logiciels piratés.
La défense des réseaux d'entreprise commence par des pratiques de sécurité robustes et une vigilance contre les vulnérabilités des mots de passe.