Avira: Самый распространённый слабый пароль — пустой

Avira: Самый распространённый слабый пароль — пустой

Avira: Самый распространённый слабый пароль — пустой

Специалисты антивирусной компании Avira запустили специальный ханипот (ловушка для киберпреступников), замаскированный под уязвимые IoT-устройства — маршрутизаторы и камеры наблюдения. С помощью ханипота эксперты выяснили много интересного, в том числе наиболее популярный и легковзламываемый пароль.

Известны три основные проблемы с учётными данными IoT-устройств. Во-первых, большинство таких девайсов идут с предустановленными юзернеймами и паролями, при этом у пользователя нет возможности изменить их.

Во-вторых, если производитель предоставляет пользователю возможность изменить учётные данные, по умолчанию все равно используются крайне слабые и всем известные связки.

В-третьих, даже если пароль и имя пользователя можно сбросить, рядовому пользователю вряд ли придёт это на ум, не говоря уже о том, что он едва ли знает, где такое настраивается.

В кучу плохих практик можно добавить использование одних и тех же юзернеймов — часто это либо адрес электронной почты, либо что-то вроде «admin», а также одинаковых паролей для разных устройств. Именно это и ставит людей под угрозу.

Все мы не раз уже сталкивались с различными списками самых часто используемых паролей, среди которых место в топе прочно занимают «admin», «p@ssw0rd» и «12345». Однако исследователям из Avira удалось найти более популярный и ещё менее защищённый пароль.

По словам специалистов, наименее безопасные учётные данные — пустые строки. Да, как бы это дико не звучало, именно пустое имя пользователя и пароль чаще всего подвергает пользователей опасности.

«Самые распространённые учётные данные — пустые. Это значит, что атакующему всего лишь нужно оставить поле для имени пользователя и пароля незаполненными. Это даже более распространено, чем "admin"», — объясняет аналитик киберугроз в Avira Хамидреза Эбтехаж.

Согласно отчёту Avira, атаки с пустыми учётными данными составляют 25,6% от общего количества подобных киберинцидентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежали колонии

Ленинский районный суд Саратова вынес приговор двум хакерам, причастным к мошенничеству, нанесшему «Яндекс Такси» ущерб в размере 4,8 млн рублей. Павел Платонов получил 1 год и 9 месяцев исправительных работ, а Дмитрий Алексеев – 1 год и 6 месяцев.

Жители Саратова, по информации местных СМИ, были задержаны в мае 2024 года. С октября 2022 по февраль 2024 года они использовали уязвимость системы безопасности сервиса, оформив более 3,5 тысячи фиктивных заказов.

Средства от этих операций переводились на личный счёт одного из обвиняемых. Общий ущерб компании составил свыше 4,8 млн рублей.

По данному факту было возбуждено уголовное дело по ч. 4 ст. 159 УК РФ («Мошенничество, совершённое организованной группой либо в особо крупном размере»). В октябре 2024 года материалы дела передали в суд.

Прокуратура настаивала на более жёстком наказании: 4 года лишения свободы для Платонова и 3 года 8 месяцев для Алексеева с отбыванием срока в колонии общего режима.

Однако защита сумела добиться переквалификации обвинения на ч. 2 ст. 159 УК РФ («Мошенничество, совершённое группой лиц по предварительному сговору, причинившее значительный ущерб»), что позволило смягчить наказание.

Судья Светлана Зюзикина приговорила Платонова и Алексеева к исправительным работам. Учитывая, что они провели 9 месяцев под домашним арестом, фактически сроки уже отбыт.

Адвокат Дмитрия Алексеева Денис Веницианов сообщил, что представители «Яндекс Такси» решили не обжаловать приговор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru