Scioccante: Oltre 40.000 account del portale utilizzano admin come password.
Oltre 40.000 account del portale di amministrazione utilizzano la password 'admin', come scoperto dai ricercatori di sicurezza. Questa scoperta allarmante rivela che un numero significativo di amministratori IT sta utilizzando password deboli, lasciando le reti aziendali vulnerabili agli attacchi informatici.
In uno studio che analizza oltre 1,8 milioni di credenziali di amministratori, Outpost24, un'azienda di cybersecurity, ha scoperto che "admin" era una scelta prevalente tra gli amministratori IT. Questi dati, raccolti tra gennaio e settembre di quest'anno tramite Threat Compass, una soluzione di intelligence di Outpost24, indicano un uso diffuso di password predefinite e deboli.
Queste credenziali sono state ottenute da malware che ruba informazioni e che tipicamente prende di mira le applicazioni che memorizzano nomi utente e password. Sebbene i dati non fossero in testo semplice, i ricercatori credono che molte delle password potrebbero essere facilmente indovinate in attacchi di indovinamento delle password poco sofisticati.
Outpost24 ha identificato queste password vulnerabili dei portali admin cercando dati statistici nel backend di Threat Compass per le pagine designate come portali admin. Il conteggio totale è stato di 1,8 milioni di password recuperate nel 2023 (da gennaio a settembre).
I portali di amministrazione servono a vari scopi, tra cui configurazione, gestione degli account, impostazioni di sicurezza, tracciamento dei clienti, gestione degli ordini e operazioni sul database.
Dopo aver analizzato le credenziali di autenticazione raccolte per i portali admin, Outpost24 ha compilato un elenco delle 20 credenziali più deboli.
| 01. | amministratore | 11. | demo |
| 02. | 123456 | 12. | radice |
| 03. | 12345678 | 13. | 123123 |
| 04. | 1234 | 14. | admin@123 |
| 05. | Password | 15. | 123456aA@ |
| 06. | 123 | 16. | 01031974 |
| 07. | 12345 | 17. | Admin@123 |
| 08. | amministratore123 | 18. | 111111 |
| 09. | 123456789 | 19. | amministratore1234 |
| 10. | amministratore | 20. | amministratore1 |
I ricercatori sottolineano l'importanza di adottare misure di sicurezza fondamentali, come l'utilizzo di password lunghe, forti e uniche per tutti gli account, specialmente per quelli con accesso a risorse sensibili. Per proteggersi contro il malware che ruba informazioni, Outpost24 raccomanda di implementare una soluzione di rilevamento e risposta degli endpoint, disabilitare il salvataggio delle password e le opzioni di compilazione automatica nei browser web, verificare i domini durante i reindirizzamenti e evitare l'uso di software piratato.
La difesa delle reti aziendali inizia con pratiche di sicurezza robuste e vigilanza contro le vulnerabilità delle password.