Эксперт Google выявил самые «популярные» логины и пароли у хакеров

Наиболее часто повторяющиеся логины и пароли, используемые хакерами при попытках взлома, выявил инженер по безопасности компании Google. Об этом он написал 4 сентября в своем блоге System Overlord.

Согласно сообщению, специалист использовал специальные «ловушки» для имитации открытых серверов по протоколу SSH. Отметил SSH — сетевой протокол прикладного уровня для удаленного управления операционной системой и передачи файлов.

«Ловушки» были размещены в облачных провайдерах, таких как Google Cloud, DigitalOcean и NameCheap. В течение более трех месяцев «ловушки» работали, привлекая хакеров. В результате было выявлено 929,55 тыс. попыток зайти на «открытые сервера».

В ходе попыток подключиться к серверам хакеры перебирали различные логины и пароли. Самым популярным логином для подбора стал root — 729,108 тыс. попыток, а самым популярным паролем — просто пустое поле (40,556 тыс. попыток).

Также в десятку наиболее популярных логинов при подборе вошли следующие слова: admin, user, test, oracle, ftpuser, Ubuntu, guest, postgres, usuario. Среди паролей самыми популярными были: 123456, admin, 123, 1234, root, password, test, 12345, guest.

Что интересно, одним из популярных паролей для подбора стало слово J5cmmu=Kyf0-br8CsW. Автор исследования так и не смог выяснить, почему такой пароль так часто использовался хакерами.