Support us

Password-1234: эксперты взломали пятую часть паролей МВД США

Эксперты провели аудит безопасности в системе Министерства внутренних дел США. Оказалось, что более одной пятой от всех паролей системы оказались слабыми, их можно взломать стандартными методами.

Оставить комментарий
Password-1234: эксперты взломали пятую часть паролей МВД США

Эксперты провели аудит безопасности в системе Министерства внутренних дел США. Оказалось, что более одной пятой от всех паролей системы оказались слабыми, их можно взломать стандартными методами.

Специалисты получили хеши паролей от 85 944 учетных записей сотрудников в Active Directory. Эти пароли пытались взломать при помощи базы из 1,5 миллиарда слов, которая включает словари из нескольких языков, отсылки к поп-культуре, общедоступные пароли, ставшие известными в результате утечек, а также комбинации клавиш вроде QWERTY.

Это позволило взломать 18 174 или 21% паролей. 288 учетных записей имели высокие привилегии в системе, 362 пароля принадлежали высокопоставленным сотрудникам ведомства. За первые 90 минут удалось взломать 16% учетных записей. Эксперты отметили, что ведомству не удалось внедрить многофакторную авторизацию на 25 (или 89%) особо ценных ресурсах из 28, взлом которых может серьезно повлиять на работу министерства.

Среди самых популярных паролей оказались:

  • Password-1234 (478 пользователей);
  • Br0nc0$2012 (389);
  • Password123$ (318);
  • Password1234 (274);
  • Summ3rSun2020! (191).
Хакеры украли пользовательские данные менеджера паролей LastPass
Хакеры украли пользовательские данные менеджера паролей LastPass
По теме
Хакеры украли пользовательские данные менеджера паролей LastPass
Искусственный интеллект научили взламывать пароли по тепловым следам на клавиатуре
Искусственный интеллект научили взламывать пароли по тепловым следам на клавиатуре
По теме
Искусственный интеллект научили взламывать пароли по тепловым следам на клавиатуре
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
По теме
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Взломан самый популярный в мире менеджер паролей
Взломан самый популярный в мире менеджер паролей
Взломан самый популярный в мире менеджер паролей

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.