UA RU
logo
11 Січ 2023

Інспектори з кібербезпеки зламали кожен п’ятий пароль у системі одного з американських міністерств

Вероніка Ворожко

Редакторка новин MC.today

П’яту частину паролів до облікових записів Міністерства внутрішніх справ США можна зламати стандартним методом. Такі результати показала нещодавня перевірка безпеки відомства. Про це з посиланням на ArsTechnica пише MC.today.

Аудитори отримали хеші паролів до 85 944 облікових записів співробітників Active Directory. Потім ці паролі намагалися зламати. Для цього використали список із понад 1,5 мільярда слів, який містив: словники з багатьох мов, урядову термінологію США, посилання на попкультуру, загальнодоступні списки паролів, зібрані після минулих витоків даних, а також загальні шаблони на кшталт qwerty.

Таким способом змогли зламати 18 174 (або 21%) із 85 944 паролів. Крім того, 288 зі зламаних облікових записів мали підвищені привілеї у системі, 362 належали державним службовцям вищої ланки. Тільки за перші 90 хвилин тестування аудитори зламали паролі від 16% облікових записів.

Також під час перевірки виявили, що відомство фактично не здатне впровадити багатофакторну авторизацію на більшості (89%) особливо цінних ресурсів. У разі злому це серйозно вплине на роботу міністерства.

Цікаво, що майже всі паролі формально відповідали вимогам. Тобто вони мали більш ніж 12 символів, а також містили малі та великі літери, цифри та спецсимволи. Ось найпопулярніші паролі та кількість облікових записів, які використовували такий пароль:

Обирай ІТ та заробляй в $
Навчання програмуванню з нуля до працевлаштування. Вже за 6 місяців наші випускники отримують від $1800 на місяць
РЕЄСТРУЙТЕСЯ!
  • Password-1234 (478);
  • Br0nc0$2012 (389);
  • Password123$ (318);
  • Password1234 (274);
  • Summ3rSun2020! (191).

Раніше ми розповідали, як протистояти кібератакам і які рівні захисту необхідні.

По темі:

Новини

Спецпроєкти

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: