Duizenden admin-portalen zijn beveiligd met een zwak wachtwoord, schrijven security-onderzoekers.
Het zijn niet altijd alleen de ‘gewone’ werknemers die hun accounts slecht beveiligen. Ook IT-administratoren zijn soms erg voorspelbaar. Dat meldt securitybedrijf Outpost24. De onderzoekers analyseerden zo’n 1,8 miljoen credentials voor admin-portalen, en kwamen tot de vaststelling dat een ontstellend aantal daarvan nog steeds het standaard wachtwoord gebruikten.
De populairste was bijvoorbeeld ‘admin’, met zo’n 40.000 entries. Maar ook klassiekers als ‘123456’ of het zogezegd veiligere ‘12345678’, versies van ‘admin@123’ of ‘root’ zijn te vinden in de lijst van de populairste admin-wachtwoorden.
Outpost24 baseert zijn lijst op wachtwoorden die gestolen werden via malware en vervolgens verspreid. Dat soort malware richt zich vaak op toestellen die de account en login zelf bewaren, zoals modems, camera’s en andere IoT. En vaak worden de standaard wachtwoorden hier dus niet vervangen, stelt het bedrijf in een rapport. Admin-wachtwoorden van alle slag zijn een gegeerde prooi voor aanvallers, omdat ze vaak meer toegang geven dan die van minder gepriviligeerde gebruikers. De admin portal is de software die toegang geeft tot onder meer de configuratie en security settings van een toestel. Inbrekers op de devices zouden, afhankelijk van het toestel in kwestie, onder meer mensen en orders kunnen tracken.
Fout opgemerkt of meer nieuws? Meld het hier