报告收集 180 万条管理员账号泄露信息，超 4 万使用“admin”密码

CTOnews.com 10 月 18 日消息，网络安全公司于今年 1-9 月收集了超过 180 万个系统管理员凭证，发现有超过 4 万条管理员密码为"admin"，表明不少 IT 管理员没有修改默认密码。

Outpost24 表示本次收集的 180 万条管理员账号凭证，来自窃取信息的各种恶意软件，在分析了管理门户的身份验证凭据集合后，Outpost24 汇总统计了前 20 个最弱的身份验证凭据，CTOnews.com在此附上列表如下：

• 01. admin

• 02. 123456

• 03. 12345678

• 04. 1234

• 05. Password

• 06. 123

• 07. 12345

• 08. admin123

• 09. 123456789

• 10. adminisp

• 11. demo

• 12. root

• 13. 123123

• 14. admin@123

• 15. 123456aA@

• 16. 01031974

• 17. Admin@123

• 18. 111111

• 19. admin1234

• 20. admin1

研究人员警告说，上述条目"仅限于已知和可预测的密码"，但这些是管理员账号密码，依然攻击者成功入侵，将会有更多用户信息受到影响。

为了防止信息窃取恶意软件的侵害，Outpost24 建议使用端点和检测响应解决方案，在网络浏览器中禁用密码保存和自动填充选项，在发生重定向时检查域，并远离破解软件。