10 月 18 日消息,网络安全公司于今年 1-9 月收集了超过 180 万个系统管理员凭证,发现有超过 4 万条管理员密码为“admin”,表明不少 IT 管理员没有修改默认密码。
Outpost24 表示本次收集的 180 万条管理员账号凭证,来自窃取信息的各种恶意软件,在分析了管理门户的身份验证凭据集合后,Outpost24 汇总统计了前 20 个最弱的身份验证凭据,在此附上列表如下:
-
01. admin
-
02. 123456
-
03. 12345678
-
04. 1234
-
05. Password
-
06. 123
-
07. 12345
-
08. admin123
-
09. 123456789
-
10. adminisp
-
11. demo
-
12. root
-
13. 123123
-
14. admin@123
-
15. 123456aA@
-
16. 01031974
-
17. Admin@123
-
18. 111111
-
19. admin1234
-
20. admin1
研究人员警告说,上述条目“仅限于已知和可预测的密码”,但这些是管理员账号密码,依然攻击者成功入侵,将会有更多用户信息受到影响。
为了防止信息窃取恶意软件的侵害,Outpost24 建议使用端点和检测响应解决方案,在网络浏览器中禁用密码保存和自动填充选项,在发生重定向时检查域,并远离破解软件。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。
