O melhor ataque é uma boa defesa, e esta máxima faz todo o sentido quando o assunto é a segurança dos nossos sistemas informáticos. Como sabemos é importante apostar em passwords fortes, mas nem sempre os utilizadores aplicam isso na prática.
Uma recente pesquisa descobriu quais são 10 as passwords mais utilizadas pelos hackers na altura de uma invasão.
Na teoria, as pessoas sabem que têm que proteger os seus equipamentos, como computadores e smartphones.
A segurança passa por ter cuidado com o que se instala, com quem deixamos aceder aos nossos dados, mas essencialmente com a proteção que damos ao nosso sistema.
Uma password segura e forte é meio caminho andado para inibir a entrada de pessoas mal intencionadas nas nossas máquinas. Mas, também não é novidade que muitas vezes o utilizador descura da prática de usar passwords implacáveis, e confia demasiado na sorte, até ao dia que eventualmente corre mal.
Assim, veja as passwords que os hackers tentam em primeiro lugar.
As 10 passwords mais usadas pelos hackers numa tentativa de invasão
Segundo as conclusões da empresa de cibersegurança F-Secure, as passwords mais utilizadas pelos hackers numa invasão são:
- admin
- vizxv
- default
- 1001chin
- sh
- taZz@23495859
- 12345
- password
- ttnet
- root
Estas são, assim, as passwords que os invasores costumam experimentar inicialmente. Algumas já seriam de esperar, como por exemplo “admin” e “12345”.
“Admin” é normalmente a primeira escolha na tentativa de acesso dos hackers, uma vez que costuma vir de fábrica em várias marcas.
Numa primeira fase, os hackers detetam equipamentos vulneráveis e pouco seguros e, após isso, tentam obter acesso através de password.
Segundo a empresa de cibersegurança, muitas vezes as passwords usadas permitem saber o que os hackers procuram atacar. Por exemplo, a password “vizxv” é padrão para DVRs da Dahua. Já “1001chin” e “taZz@23495859”, são passwords de fábrica de alguns routers.
De modo a obter estes dados, a F-Secure recorreu a um conjunto de honeypots, ou seja, servidores que simulam falhas de modo a recolher informações sobre o hacker. Estes honeypots estão espalhados por todo o Mundo.
A F-Secure refere que foi observado um maior tráfego nos honeypots na segunda metade de 2019, altura em que aumentaram as ameaças a dispositivos relacionados com a Internet das Coisas.
O tráfego dos honeypots foi impulsionado por ações direcionadas aos protocolos SMB e Telnet, o que indica o interesse contínuo do invasor pela vulnerabilidade Eternal Blue, para além de diversos dispositivos IoT infetados.
F-Secure
Se por acaso detetou alguma das suas passwords na lista das mais usadas pelos hackers, talvez seja boa ideia alterar e reformular para uma mais personalizada, forte e segura.