Как оказалось, самым популярным среди преступников является пароль «Х».
Специалисты компании Rapid7 опубликовали топ-10 паролей, чаще всего используемых злоумышленниками при попытках взлома систем и сетей. Как оказалось, самым популярным среди преступников является пароль «Х».
Результаты получены по итогам эксперимента в рамках проекта Project Heisenberg, длившегося практически год – с 12 марта 2015 по 9 февраля 2016 года. В ходе исследования эксперты подключили к сети несколько «приманок» для хакеров, имитирующих системы с поддержкой протокола RDP. За время эксперимента было зафиксировано 221 203 попыток подключения с 5076 различных IP-адресов в 119 странах мира. Как показал анализ, в общей сложности при попытках входа в систему атакующие использовали 1806 различных имен пользователей и 3969 паролей.
Чаще всего хакерами применялись следующие пароли: Х, Zz, St@rt123, 1, P@ssw0rd, bl4ck4ndwhite, admin, alex, «.......», administrator.
Наиболее популярными именами пользователей оказались: administrator, Administrator, user1, admin, alex, pos, demo, db2admin, Admin, sql.
Наибольшее количество попыток взлома совершалось с территории Китая (39,89%), США (24,85%) и Южной Кореи (5,96%).
Вероятнее всего, атакующие выбирают именно эти учетные данные, поскольку владеют инсайдерской информацией о паролях, чаще всего устанавливаемых пользователями. Также хакеры могут использовать пароли из баз данных, попавших в открытый доступ в результате утечек, полагают эксперты.