Эксперты опубликовали 32 наиболее уязвимых пароля

30 октября 2019
Эксперты опубликовали 32 наиболее уязвимых пароля

Очередную порцию самых распространённых и наиболее часто взламываемых паролей опубликовали исследователи, изучившие продаваемые в дарквебе скомпрометированные учетные данные. Сотрудникам ImmuniWeb удалось найти базу, содержащую более 21 млн слитых связок «логин-пароль».

95% обнаруженных данных составляли пароли в виде простого текста, общее число которых приближалось к 20 миллионам. Проанализировав скомпрометированные данные, специалисты пришли к выводу, что уникальными были лишь 4,9 млн паролей.

Согласно отчёту экспертов, сфера ритейла существенно поигрывает другим отраслям, так как именно там используются наименее надежные пароли. Для компаний-ритейлеров в порядке вещей задействовать в качестве паролей реальные слова из словарей, использовать меньше восьми знаков, а также не менять установленные по умолчанию учётные данные.

Гораздо лучше была защищена сфера телекоммуникации, а также промышленная, транспортная и финансовая сферы.

Если же говорить об отраслях, в которых утечка данных встречается чаще всего, список выглядит совсем иначе: на первом месте технологическая сфера (5 млн скомпрометированных данных), финансовая (4,9 млн), здравоохранение (1,9 млн), промышленная (1,8 млн), энергетическая (1,7 млн).

В отчёте также говорится, что 42% украденных паролей имели то или иное отношение к имени компании. Неудивительно, что киберпреступники смогли успешно провести брутфорс-атаки.

Наконец, публикуем список из 32 паролей, которые, по словам исследователей ImmuniWeb, вы никогда не должны использовать:

  1. 000000
  2. 111111
  3. 112233
  4. 123456
  5. 12345678
  6. 123456789
  7. 1qaz2wsx
  8. 3154061
  9. 456a33
  10. 66936455
  11. 789_234
  12. aaaaaa
  13. abc123
  14. career121
  15. carrier
  16. comdy
  17. cheer!
  18. cheezy
  19. Exigent
  20. old123ma
  21. opensesame
  22. pass1
  23. passer
  24. passw0rd
  25. password
  26. password1
  27. penispenis
  28. snowman
  29. soccer1
  30. student
  31. welcome
  32. !qaz1qaz
     

Источник: anti-malware.ru

Читайте также:

05 ноября 2019

Крупные чиновники 20 стран были атакованы с помощью бага WhatsApp

Важные правительственные чиновники стран-союзников США в этом году подверглись атакам, в которых был задействован популярный мессенджер WhatsApp. По словам людей, знакомых с расследованием, злоумышленники использовали баг, позволяющий получить контроль над атакуемым устройством.

30 октября 2019

Новый неудаляемый вредонос для Android заразил 45 000 устройств

За последние шесть месяцев новое семейство вредоносных программ для Android неоднократно привлекало внимание антивирусных экспертов. Новый вредонос отличается механизмом, позволяющим ему переустанавливать себя, что практически сводит на нет попытки удалить его.