Estas são 10 as passwords mais usadas pelos hackers numa invasão
O melhor ataque é uma boa defesa, e esta máxima faz todo o sentido quando o assunto é a segurança dos nossos sistemas informáticos. Como sabemos é importante apostar em passwords fortes, mas nem sempre os utilizadores aplicam isso na prática.
Uma recente pesquisa descobriu quais são 10 as passwords mais utilizadas pelos hackers na altura de uma invasão.
Na teoria, as pessoas sabem que têm que proteger os seus equipamentos, como computadores e smartphones.
A segurança passa por ter cuidado com o que se instala, com quem deixamos aceder aos nossos dados, mas essencialmente com a proteção que damos ao nosso sistema.
Uma password segura e forte é meio caminho andado para inibir a entrada de pessoas mal intencionadas nas nossas máquinas. Mas, também não é novidade que muitas vezes o utilizador descura da prática de usar passwords implacáveis, e confia demasiado na sorte, até ao dia que eventualmente corre mal.
Assim, veja as passwords que os hackers tentam em primeiro lugar.
As 10 passwords mais usadas pelos hackers numa tentativa de invasão
Segundo as conclusões da empresa de cibersegurança F-Secure, as passwords mais utilizadas pelos hackers numa invasão são:
- admin
- vizxv
- default
- 1001chin
- sh
- taZz@23495859
- 12345
- password
- ttnet
- root
Estas são, assim, as passwords que os invasores costumam experimentar inicialmente. Algumas já seriam de esperar, como por exemplo "admin" e "12345".
"Admin" é normalmente a primeira escolha na tentativa de acesso dos hackers, uma vez que costuma vir de fábrica em várias marcas.
Numa primeira fase, os hackers detetam equipamentos vulneráveis e pouco seguros e, após isso, tentam obter acesso através de password.
Segundo a empresa de cibersegurança, muitas vezes as passwords usadas permitem saber o que os hackers procuram atacar. Por exemplo, a password "vizxv" é padrão para DVRs da Dahua. Já "1001chin" e "taZz@23495859", são passwords de fábrica de alguns routers.
De modo a obter estes dados, a F-Secure recorreu a um conjunto de honeypots, ou seja, servidores que simulam falhas de modo a recolher informações sobre o hacker. Estes honeypots estão espalhados por todo o Mundo.
A F-Secure refere que foi observado um maior tráfego nos honeypots na segunda metade de 2019, altura em que aumentaram as ameaças a dispositivos relacionados com a Internet das Coisas.
O tráfego dos honeypots foi impulsionado por ações direcionadas aos protocolos SMB e Telnet, o que indica o interesse contínuo do invasor pela vulnerabilidade Eternal Blue, para além de diversos dispositivos IoT infetados.
F-Secure
Se por acaso detetou alguma das suas passwords na lista das mais usadas pelos hackers, talvez seja boa ideia alterar e reformular para uma mais personalizada, forte e segura.
Este artigo tem mais de um ano
Fonte: ZDNet
taZz@23495859 uma das mais usadas??! que tipos estranhos
Leste o artigo?
Oh para quê? Perda de tempo.
A malta gosta é de ler títulos e imaginar o resto. Dá menos trabalho e é muito mais divertido 🙂
🙂
A maior parte são passwords predefinidas
Costumo usar duas das passwords da lista. Isso é bom ou mau?
É óptimo! A malta agradece 😉
É bom. Dá menos trabalho!
Já agora o que é “expliação” @Visco.
Fiquei.. tipo, confuso!
Off topic, ou talvez não desde já 4 anos que fechei a minha conta de Facebook, e há 3/4 dias recebi um e-mail do Facebook a dizer que eu ou alguém tinha pedido para repor a minha password e deu-me um código que serviria de password temporária para a repor, não liguei nenhuma pois como já não tenho conta Facebook. Fiz uma pesquisa de perfis e não há nenhum com o meu antigo login, por isso estou meio descansado, mas não de todo, agora aparece esta cena de hackers tentarem aceder a devices, mas parece que também querem aceder a contas de redes sociais ou outras para roubo de identidade
Também de aconteceu, foi no dia 14 ou 21, pelas 18h…
*também me