分析公司:全球有 2% 的 IT 管理员账号使用“admin”作为密码,其次为 123456

互联网资讯 互联网资讯 发布于 1年前 5 浏览 0 回复

10 月 18 日消息,安全公司 Outpost24 今天早前公布了一项调查报告,据称其分析了市面上泄露的 180 万个账号,认为全球至少有 2% 的 IT 管理员账号,直接采用“admin”作为密码,而目前 Outpost24 正式披露了相关数据详情。

据悉,Outpost24 所分析的是该公司的 Threat Compass 数据库,这一数据库收录了大量的泄露账号密码,安全公司从中筛选出 180 万个标记为“管理员入口网站(Admin portals)”的账号,从而发现有超过 4 万个相关账号密码是 admin,而账号中最常出现的前五名密码分别是:

  • admin

  • 123456

  • 12345678

  • 1234

  • Password

Outpost24 认为,许多 IT 管理员相当“偷懒”,直接采用了网络设备的默认密码,因为“不管是 admin、Password 或 12345,这些密码都是网络设备中常见的默认密码”

Outpost24 强调,使用“默认密码”极易被黑客入侵,但尽管如此,依然有许多偷懒的 IT 从业者广泛使用这些密码。

燃领网同时发现,密码管理应用 NordPass 此前分析了 3TB 的外泄密码数据库,显示 2022 年最常见的前五大密码是 password、123456、123456789、guest 与 qwerty

其实近年来,海外已有相关立法禁止预设密码的使用,例如英国的《Product Security and Telecommunication Infrastructure 》(PSTII)法案、以及加州的密码法案《Senate Bill 327》,这些法案要求每一台连网的设备都必须拥有“独特的密码”,以防止相关从业者“偷懒”导致设备被黑客入侵,进而造成严重的网络事故。



同类文章推荐:

  • 版本管理系统 Git 2.47 发布:引入增量多包索引、自动合并 VS Code 配置等
  • 微软推送 Windows Server 十月更新,修复远程桌面连接每 30 分钟崩溃问题
  • 全球最大建站平台 WordPress 出现骚乱,开发商和托管商口水战升级
  • 谷歌 CEO 皮查伊:AI 不会取代程序员,反而会让更多人成为程序员
  • 谷歌 Android 15 源码正式推送至安卓开源项目 AOSP
  • 谷歌搜索将整合 C2PA 2.1 标准,标注 AI 生成 / 编辑图片