Компания Outpost24, специализирующаяся в обеспечении кибербезопасности, представила результаты своего исследования, данные для которого были собраны инструментом Threat Compass. Это решение собирало информацию утечек учетных данных, похищенных различными вредоносными программами в период с января по сентябрь текущего года. Затем данные были проанализированы специалистами, которые смогли идентифицировать порядка 1,8 миллиона учетных записей как относящихся к порталам администраторов.

В зависимости от целей и настроек доступ к порталу администратора позволяет добавлять участников, назначать им продукты и сервисы, отслеживать их активность и т.д. Таким образом важность этих порталов для корпоративных сетей чрезвычайно высока. Тем удивительнее узнать, что их защита оказалась на крайне низком уровне. Из исследованных 1,8 миллиона записей более чем в 40 тысячах случаев паролем для входа служило слово admin. Перефразируя великую шутку из фильма «Тот самый Мюнхгаузен», можно сказать, что иметь такой пароль – все равно, что не иметь никакого.

В пятерку самых слабых паролей, используемых для защиты (хотя это слово в данном случае стоило бы взять в кавычки) вошли также 123456, 12345678, 1234 и Password. Исследователи Outpost24 констатируют, что использование подобных паролей для учетных записей с высоким уровнем привилегий, не просто оставляет лазейку для организаторов кибератак, а настежь распахивает перед ними дверь. Длинные, сложные, уникальные пароли являются абсолютно обязательным условием для порталов администраторов.