Рубріки: Інфопривід

Інспектори з кібербезпеки зламали кожен п’ятий пароль у системі одного з американських міністерств

П’яту частину паролів до облікових записів Міністерства внутрішніх справ США можна зламати стандартним методом. Такі результати показала нещодавня перевірка безпеки відомства. Про це з посиланням на ArsTechnica пише MC.today.

Аудитори отримали хеші паролів до 85 944 облікових записів співробітників Active Directory. Потім ці паролі намагалися зламати. Для цього використали список із понад 1,5 мільярда слів, який містив: словники з багатьох мов, урядову термінологію США, посилання на попкультуру, загальнодоступні списки паролів, зібрані після минулих витоків даних, а також загальні шаблони на кшталт qwerty.

Таким способом змогли зламати 18 174 (або 21%) із 85 944 паролів. Крім того, 288 зі зламаних облікових записів мали підвищені привілеї у системі, 362 належали державним службовцям вищої ланки. Тільки за перші 90 хвилин тестування аудитори зламали паролі від 16% облікових записів.

Також під час перевірки виявили, що відомство фактично не здатне впровадити багатофакторну авторизацію на більшості (89%) особливо цінних ресурсів. У разі злому це серйозно вплине на роботу міністерства.

Цікаво, що майже всі паролі формально відповідали вимогам. Тобто вони мали більш ніж 12 символів, а також містили малі та великі літери, цифри та спецсимволи. Ось найпопулярніші паролі та кількість облікових записів, які використовували такий пароль:

  • Password-1234 (478);
  • Br0nc0$2012 (389);
  • Password123$ (318);
  • Password1234 (274);
  • Summ3rSun2020! (191).

Раніше ми розповідали, як протистояти кібератакам і які рівні захисту необхідні.

Нещодавні статті

Борг виявився не боргом. monobank звернувся до суду для стягнення понад 50 тис. грн з клієнта

Universal Bank (до якого належить monobank) звернувся до суду для стягнення заборгованості з клієнта розміром…

10/07/2025

Bitget запускає щорічний трейдинговий турнір KCGI. Призовий фонд – 6 млн USDT

Світова криптобіржа та Web3-компанія Bitget офіційно відкрила реєстрацію на KCGI 2025 – трейдинговий турнір року…

10/07/2025

Як Bitget інтегрує xStocks відкриває новий клас активів для криптоінвесторів

Провідна світова криптовалютна біржа та Web3-компанія Bitget оголосила про підтримку токенізованих акцій на своїй платформі…

10/07/2025

У що вкласти $10 тис., якщо ви готові інвестувати довгостроково – думка Любомира Остапіва

Довгострокове інвестування – це не про миттєвий прибуток, а про розуміння трендів, які формують майбутнє.…

10/07/2025

Як перетворити хобі та дружбу на додаткові гроші – чоловік поділився власним досвідом

Навіть власне хобі та дружбу можна перетворити на підробіток. Таким чином улюблене заняття та люди,…

09/07/2025

GGBET став офіційним спонсором бою Усик – Дюбуа ІІ. Для фанів боксу передбачені спецпропозиції. Деталі

19 липня на арені «Вемблі» в Лондоні відбудеться поєдинок за звання абсолютного чемпіона світу у…

09/07/2025