PTT評價

Re: [新聞] 有2%的IT管理帳戶以「admin」作為密碼

看板Gossiping標題Re: [新聞] 有2%的IT管理帳戶以「admin」作為密碼作者
donation12
(清新又認真的魯叔)
時間推噓 3 推:3 噓:0 →:2

※ 引述《Kitakami (北上)》之銘言:
: 有2%的IT管理帳戶以「admin」作為密碼
: 文/陳曉莉 | 2023-10-18發表
: 專門提供持續性威脅曝露管理解決方案的資安業者Outpost24,在本周公布了一項調查報告
: ,分析了外洩的180萬個IT管理員帳戶密碼,發現有超過2%直接採用「admin」。
: Outpost24所分析的是該公司的Threat Compass資料庫,此一資料庫蒐集了大量的外洩憑證
: ,並從中篩選出180萬個標示為管理員入口網站(Admin portals)的帳戶,發現這些帳戶: 最常使用的前五名密碼依序是admin、123456、12345678、1234及Password,其中,有超過
: 4萬個Admin帳戶的密碼是admin,占了所有Admin帳戶的2%。
: 這樣的結果令研究人員相信,許多使用者都直接採用了裝置的預設密碼,因為不管是admin
: 、Password或連續數字都是裝置上常見的預設密碼。

: -----
: 別說是一般使用者了
: 懶得改密碼的網管也還不是一樣
: admin 12345678這類的密碼照著用
: 謹慎一點的還是會輸入像是*********這種高強度密碼
: 不然就是開二階段驗證

魯叔上禮拜才解決一起中勒索病毒的慘案,

就是NAS主帳戶沒改admin密碼全都用數字,

被暴力破了以後丟了個readme的檔案進去,

老人家想看看到底readme想說什麼就點開,

恭喜中標,檔案副檔名被改成 .mlza加密,

一緊張就開資料夾檢查結果開一個中一個,

最後靈光一閃,終於想通要立刻關機....

總之魯叔大概花了快四個多小時才處理好,

重要檔案也大多救回來,等以後再重灌吧。

這邊提醒大家架私有雲NAS 千萬注意資安,

被駭客入侵、中毒什麼的,真的很麻煩啦!

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.203.75 (臺灣)
PTT 網址

storyk49240 10/18 14:430000

幸好勒索是要比特幣,真的填零下去我也沒辦法。

railman 10/18 14:43你是D槽檔案被加密勒索嗎?

C槽喔,Desktop一堆公司機密跟note...老人家的D槽我才不想管勒...

RisingTackle 10/18 14:46被加密的檔案怎麼救?

有好幾個方法,我就不獻醜了,網路爬爬也學的到。

andy199113 10/18 14:46QQ

lakershank 10/18 15:34家用的NAS不要對外開一點問題沒有

就是有個金孫在外地讀書要丟檔案回來= =

※ 編輯: donation12 (114.24.203.75 臺灣), 10/18/2023 16:04:56