报告收集 180 万条管理员账号泄露信息,超 4 万使用“admin”密码

2023-10-18 14:01IT之家 - 故渊

IT之家 10 月 18 日消息,网络安全公司于今年 1-9 月收集了超过 180 万个系统管理员凭证,发现有超过 4 万条管理员密码为“admin”,表明不少 IT 管理员没有修改默认密码。

Outpost24 表示本次收集的 180 万条管理员账号凭证,来自窃取信息的各种恶意软件,在分析了管理门户的身份验证凭据集合后,Outpost24 汇总统计了前 20 个最弱的身份验证凭据,IT之家在此附上列表如下:

  • 01. admin

  • 02. 123456

  • 03. 12345678

  • 04. 1234

  • 05. Password

  • 06. 123

  • 07. 12345

  • 08. admin123

  • 09. 123456789

  • 10. adminisp

  • 11. demo

  • 12. root

  • 13. 123123

  • 14. admin@123

  • 15. 123456aA@

  • 16. 01031974

  • 17. Admin@123

  • 18. 111111

  • 19. admin1234

  • 20. admin1

研究人员警告说,上述条目“仅限于已知和可预测的密码”,但这些是管理员账号密码,依然攻击者成功入侵,将会有更多用户信息受到影响。

为了防止信息窃取恶意软件的侵害,Outpost24 建议使用端点和检测响应解决方案,在网络浏览器中禁用密码保存和自动填充选项,在发生重定向时检查域,并远离破解软件。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享