Mais de 40.000 contas de portal administrativo usam 'admin' como senha
18 de Outubro de 2023

Pesquisadores de segurança descobriram que os administradores de TI estão usando dezenas de milhares de senhas fracas para proteger o acesso a portais, deixando a porta aberta para ataques cibernéticos em redes corporativas.

De mais de 1,8 milhão de credenciais de administrador analisadas, mais de 40.000 eram “admin”, mostrando que a senha padrão é amplamente aceita pelos administradores de TI.

Os dados de autenticação foram coletados entre janeiro e setembro deste ano através do Threat Compass, uma solução de inteligência de ameaças da empresa de cibersegurança Outpost24.

A Outpost24 diz que as credenciais de autenticação vêm de malwares que roubam informações, que normalmente visam aplicativos que armazenam nomes de usuário e senhas.

Embora os dados coletados não estivessem em texto simples, os pesquisadores dizem que “a maioria das senhas em nossa lista poderia ter sido facilmente adivinhada em um ataque de adivinhação de senha bastante rudimentar.”

Dependendo de seu propósito, um portal de administração pode fornecer acesso relacionado à configuração, contas e configurações de segurança.

Ele também pode permitir o rastreamento de clientes e pedidos, ou fornecer um meio para criar, ler, atualizar, excluir (CRUD, na sigla em inglês) operações para bancos de dados.

Depois de analisar a coleção de credenciais de autenticação para portais de admin, a Outpost24 criou um top 20 das credenciais de autenticação mais fracas:

Os pesquisadores alertam que, embora as entradas acima sejam “limitadas a senhas conhecidas e previsíveis”, estão associadas a portais de administração, e os agentes de ameaças estão mirando os usuários privilegiados.

Defender a rede corporativa começa com a aplicação de princípios básicos de segurança, como o uso de senhas longas, fortes e únicas para cada conta, especialmente para usuários com acesso a recursos sensíveis.

Para se manter seguro contra malwares que roubam informações, a Outpost24 recomenda o uso de uma solução de resposta e detecção de endpoint, desabilitando as opções de salvamento e preenchimento automático de senhas nos navegadores da web, verificando domínios quando ocorrer um redirecionamento e afastando-se de softwares quebrados.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...