IT之家 10 月 18 日消息,网络安全公司于今年 1-9 月收集了超过 180 万个系统管理员凭证,发现有超过 4 万条管理员密码为“admin”,表明不少 IT 管理员没有修改默认密码。
Outpost24 表示本次收集的 180 万条管理员账号凭证,来自窃取信息的各种恶意软件,在分析了管理门户的身份验证凭据集合后,Outpost24 汇总统计了前 20 个最弱的身份验证凭据,IT之家在此附上列表如下:
01. admin
02. 123456
03. 12345678
04. 1234
05. Password
06. 123
07. 12345
08. admin123
09. 123456789
10. adminisp
11. demo
12. root
13. 123123
14. admin@123
15. 123456aA@
16. 01031974
17. Admin@123
18. 111111
19. admin1234
20. admin1
研究人员警告说,上述条目“仅限于已知和可预测的密码”,但这些是管理员账号密码,依然攻击者成功入侵,将会有更多用户信息受到影响。
为了防止信息窃取恶意软件的侵害,Outpost24 建议使用端点和检测响应解决方案,在网络浏览器中禁用密码保存和自动填充选项,在发生重定向时检查域,并远离破解软件。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。