Password-1234: эксперты взломали пятую часть паролей МВД США

Эксперты провели аудит безопасности в системе Министерства внутренних дел США. Оказалось, что более одной пятой от всех паролей системы оказались слабыми, их можно взломать стандартными методами.

Оставить комментарий
Password-1234: эксперты взломали пятую часть паролей МВД США

Эксперты провели аудит безопасности в системе Министерства внутренних дел США. Оказалось, что более одной пятой от всех паролей системы оказались слабыми, их можно взломать стандартными методами.

Специалисты получили хеши паролей от 85 944 учетных записей сотрудников в Active Directory. Эти пароли пытались взломать при помощи базы из 1,5 миллиарда слов, которая включает словари из нескольких языков, отсылки к поп-культуре, общедоступные пароли, ставшие известными в результате утечек, а также комбинации клавиш вроде QWERTY.

Это позволило взломать 18 174 или 21% паролей. 288 учетных записей имели высокие привилегии в системе, 362 пароля принадлежали высокопоставленным сотрудникам ведомства. За первые 90 минут удалось взломать 16% учетных записей. Эксперты отметили, что ведомству не удалось внедрить многофакторную авторизацию на 25 (или 89%) особо ценных ресурсах из 28, взлом которых может серьезно повлиять на работу министерства.

Среди самых популярных паролей оказались:

  • Password-1234 (478 пользователей);
  • Br0nc0$2012 (389);
  • Password123$ (318);
  • Password1234 (274);
  • Summ3rSun2020! (191).
Хакеры украли пользовательские данные менеджера паролей LastPass
Хакеры украли пользовательские данные менеджера паролей LastPass
По теме
Хакеры украли пользовательские данные менеджера паролей LastPass
Искусственный интеллект научили взламывать пароли по тепловым следам на клавиатуре
Искусственный интеллект научили взламывать пароли по тепловым следам на клавиатуре
По теме
Искусственный интеллект научили взламывать пароли по тепловым следам на клавиатуре
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
По теме
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
7 хороших курсов от Coursera по кибербезопасности
7 хороших курсов от Coursera по кибербезопасности
7 хороших курсов от Coursera по кибербезопасности
Собралb интересные курсы Coursera по информационной безопасности. В этой подборке есть курсы и для новичков, и для более продвинутых юзеров, которые хотят поднять свой уровень знаний или освежить изученное когда-то. 
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Взломан самый популярный в мире менеджер паролей
Взломан самый популярный в мире менеджер паролей
Взломан самый популярный в мире менеджер паролей

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.