La preoccupante vulnerabilità delle password negli amministratori IT

Contribute to spreading the culture of prevention!
Support our cause with a small donation by helping us raise awareness among users and companies about cyber threats and defense solutions.

Un'analisi su oltre 1,8 milioni di portali amministrativi ha rivelato che i leader IT, con i massimi privilegi, sono pigri nella scelta delle password come tutti gli altri.

40.000 portali amministrativi utilizzano "admin" come password

Dopo aver analizzato più di 1,8 milioni di pagine identificate come portali amministrativi, i ricercatori hanno fatto una scoperta sconcertante: ben 40.000 di essi utilizzano "admin" come password, rendendola la credenziale più popolare utilizzata dagli amministratori IT.

Aumento dell'utilizzo di password di default

La ricerca è stata condotta su 2023 password tra gennaio e settembre da un team di Outpost24, che ha anche riscontrato un aumento nell'utilizzo di password di default.

Le 10 password più comuni rilevate

Le 10 password più comuni rilevate dall'analisi includevano opzioni predefinite e facili da indovinare:

1. admin
2. 123456
3. 12345678
4. 1234
5. Password
6. 123
7. 12345
8. admin123
9. 123456789
10. adminisp

"Sebbene le nostre prime 20 scoperte siano limitate a password note e prevedibili, il fatto che siano associate a portali amministrativi ci indica anche che i malintenzionati sono ben attrezzati per mirare agli utenti privilegiati" ha spiegato il team di Outpost24.

I ricercatori hanno sottolineato gli sforzi continui dei "traffers", gruppi organizzati di criminali informatici che utilizzano malware per prendere di mira gli amministratori e rubare le loro credenziali.

"Per proteggere le password e di conseguenza i dati aziendali, ci sono due punti chiave da considerare", ha aggiunto il rapporto. "Il primo riguarda la sicurezza delle password attraverso le migliori pratiche standard, mentre il secondo è evitare l'infezione da malware".