Yönetici portalları olarak tanımlanan 1,8 milyondan fazla sayfayı inceledikten sonra araştırmacılar cesaret kırıcı bir keşifte bulundular: 40.000 tanesi “admin”i şifre olarak kullandı ve bu da onu BT yöneticileri tarafından kullanılan en popüler kimlik bilgisi haline getirdi.
Araştırma Ocak ve Eylül ayları arasında 2023 şifre üzerinde gerçekleştirildi. Outpost24 ile ekipayrıca varsayılan şifrelere olan bağımlılığın arttığını da tespit etti.
Analiz tarafından keşfedilen en iyi 10 şifre, ortak varsayılanları ve tahmin edilmesi kolay seçenekleri içeriyordu:
- yönetici
- 123456
- 12345678
- 1234
- Şifre
- 123
- 12345
- yönetici123
- 123456789
- yönetici
Outpost24 ekibi, “İlk 20 bulgumuz bilinen ve tahmin edilebilir şifrelerle sınırlı olsa da, bunların yönetici portallarıyla ilişkilendirilmiş olması bize kötü aktörlerin ayrıcalıklı kullanıcıları hedeflemek için iyi donanıma sahip olduğunu da gösteriyor.” dedi.
Araştırmacılar devam eden çabaların altını çizdi “tacirler“, yöneticileri hedef almak ve kimlik bilgilerini çalmak için kötü amaçlı yazılım kullanan organize siber suçlu gruplarıdır.
Raporda, “Şifreleri ve dolayısıyla iş verilerini güvence altına almak için iki önemli sonuç var” diye eklendi. “Biri, şifreleri standart en iyi uygulamalarla korumak, ikincisi ise kötü amaçlı yazılım bulaşmasını önlemek.”