Partager la publication "Découvrez la liste des mots de passe les plus testés par les hackers"
Rapid7, une entreprise spécialisée dans la sécurité informatique, a mis au point tout un système permettant de découvrir des informations précieuses pour les entreprises visées par les hackers.
Ces informations ne sont autres que les noms d’utilisateurs et les mots de passe les plus testés par les hackers lorsqu’ils ont l’intention de pirater certaines infrastructures. Pour en arriver récupérer les 10 noms d’utilisateurs et les 10 mots de passe testés par les hackers, les spécialises se sont basés sur le protocole RDP (Remote Desktop Protocol).
Le protocole RDP
Les spécialistes de Rapid7 ont utilisé des honeypots pour attirer les pirates. Il agissent comme un leurre et permettent aux entreprises importantes de pouvoir se protéger contre des attaques potentielles. Quant au RDP, il permet à un utilisateur de se connecter à distance sur un serveur exécutant Microsoft Terminal Services. Donc, Rapid7 s’est servi de plusieurs honeypots pour pouvoir récupérer des informations sur les hackers et sur la façon dont ils opèrent pour pirater certaines entreprises.
Après avoir récupérer un bon nombre de données depuis un an et après les avoir analysées, on arrive au résultat que ces attaques proviennent principalement de la Chine (39,9%) ainsi que des Etats-Unis (24,9%). Pour forcer l’entrée, les hackers tentent d’inscrire certains mot de passe et certains nom d’utilisateur, voici les 10 les plus testés de chaque catégorie :
Les 10 noms d’utilisateurs les plus testés par les pirates :
- administrator (34,9%)
- Administrator (24,2%)
- user1 (3,9%)
- admin (2,2%)
- alex (1,8%)
- pos (1%)
- demo (0,9%)
- db2admin 0,8%)
- Admin (0,6%)
- sql (0,6%)
Les 10 mots de passes les plus testés par les hackers :
- x (5,36%)
- Zz (4,79%)
- St@rt123 (3,62%)
- 1 (2,57%)
- P@ssw0rd (2,55%)
- bl4ck4ndwhite (2,32%)
- admin (2,32%)
- alex (1,82%)
- …… (1,21%)
- administrator (1,01%)
