O site BleepingComputer, revela que mais de quarenta mil contas de portal de administração usam ‘admin’ como senha, o que constitui um facilitismo para a penetração de «curiosos» em busca de dados.
Os administradores de TI estão a usar dezenas de milhares de senhas fracas para proteger o acesso aos portais, deixando a porta aberta para ataques cibernéticos nas redes corporativas. Dos mais de 1,8 milhão de credenciais de administrador analisadas, mais de 40.000 entradas eram “admin”, mostrando que a senha padrão é amplamente aceita pelos administradores de TI.
Estes dados de autenticação foram coletados entre janeiro e setembro do ano em curso, por meio do Threat Compass, uma solução de inteligência contra ameaças da empresa de segurança cibernética Outpost24. Outpost24 afirma que as credenciais de autenticação vêm de malware que rouba informações, que normalmente tem como alvo aplicativos que armazenam nomes de usuário e senhas.
Embora os dados coletados não estivessem em texto simples, os pesquisadores dizem que «a maioria das senhas em nossa lista poderiam ter sido facilmente adivinhadas em um ataque pouco sofisticado de adivinhação de senhas».
Para restringir a sua lista de senhas às senhas de administrador, pesquisaram os dados estatísticos armazenados no back-end do Threat Compass em busca de páginas identificadas como portais de administração. Encontramos um total de 1,8 milhão de senhas recuperadas em 2023 (janeiro a setembro)” – Outpost24
Dependendo da sua finalidade, um portal de administração pode fornecer acesso relacionado à configuração, contas e configurações de segurança. Também poderia permitir o rastreamento de clientes e pedidos ou fornecer um meio para operações de criação, leitura, atualização e exclusão (CRUD) para bancos de dados.
Veja mais em: https://www.bleepingcomputer.com/news/security/over-40-000-admin-portal-accounts-use-admin-as-a-password/
