Des milliers de portails admin sont sécurisés par un faible mot de passe, selon des chercheurs en sécurité.
Ce ne sont pas toujours uniquement les employés ‘traditionnels’ qui sécurisent mal leurs comptes. Les administrateurs IT sont aussi parfois très prévisibles. Voilà ce que révèle la firme de sécurité Outpost24. Ses chercheurs ont analysé quelque 1,8 million d’identifiants pour les portails d’administration et ont constaté qu’un nombre impressionnant d’entre eux utilisaient encore et toujours le mot de passe par défaut.
Le plus populaire était par exemple ‘admin’ avec environ 40.000 saisies. Mais des classiques tels que ‘123456’ ou le soi-disant plus sécurisé ‘12345678’, des versions de ‘admin@123’ ou ‘root’ se trouvent également sur la liste des mots de passe administrateur les plus populaires.
Outpost24 base sa liste sur des mots de passe volés par des logiciels malveillants, puis distribués. Ce type de malware cible souvent les appareils qui conservent eux-mêmes le compte et le login, tels que les modems, les caméras et autres objets connectés. Et les mots de passe par défaut ne sont souvent pas remplacés ici, selon Outpost24 dans un rapport. Les mots de passe administrateur de tous genres sont une bénédiction pour les attaquants, car ils accordent souvent plus d’accès que ceux des utilisateurs moins privilégiés. Le portail d’administration est le logiciel qui permet d’accéder, entre autres, à la configuration et aux paramètres de sécurité d’un appareil. En fonction de l’appareil en question, les hackers pourraient, entre autres, tracer les personnes et les instructions.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici