IT之家10月18日消息,网络安全公司于今年1-9月收集了超过180万个系统管理员凭证,发现有超过4万条管理员密码为“admin”,表明不少IT管理员没有修改默认密码。
Outpost24表示本次收集的180万条管理员账号凭证,来自窃取信息的各种恶意软件,在分析了管理门户的身份验证凭据集合后,Outpost24汇总统计了前20个最弱的身份验证凭据,IT之家在此附上列表如下:
01.admin
05.Password
08.admin123
10.adminisp
11.demo
12.root
14.admin@123
15.123456aA@
17.Admin@123
19.admin1234
20.admin1
研究人员警告说,上述条目“仅限于已知和可预测的密码”,但这些是管理员账号密码,依然攻击者成功入侵,将会有更多用户信息受到影响。
为了防止信息窃取恶意软件的侵害,Outpost24建议使用端点和检测响应解决方案,在网络浏览器中禁用密码保存和自动填充选项,在发生重定向时检查域,并远离破解软件。