Já não é novidade para ninguém que a grande maioria dos utilizadores utiliza passwords horríveis… O que claro está, significa um gigantesco perigo de segurança. Aliás, não são apenas os utilizadores a errar nesta vertente, também temos várias empresas com culpas no cartório, ao não obrigarem o pessoal a utilizar passwords decentes.
Assim, com tanta password terrível, e grande facilidade em meter as mãos nos nomes dos utilizadores, temos muitos ‘hackers’ a fazer a festa.
Usa alguma destas passwords em algum dos seus aparelhos? Má ideia…
Portanto, de forma a perceber como tudo isto funciona, alguns investigadores da empresa F-Secure decidiram criar servidores ‘honeypot’ falsos em vários países, de forma a perceber que passwords são realmente utilizadas todos os dias. E como já deve estar a adivinhar, tivemos algumas das super populares ‘12345’ e ‘password’, contudo, a mais utilizada foi mesmo ‘admin’.
- Honeypot -> Uma ferramenta que tem a função de propositadamente simular falhas de segurança num sistema e colher informações sobre o invasor. É uma espécie de armadilha para invasores. O honeypot não oferece nenhum tipo de proteção.
Curiosamente, muitos dos atacantes tentaram entrar com a password ‘vivx’, que é nada mais nada menos que a password de fábrica de vários DVRs da fabricante Chinesa Dahua. Além desta, tivemos também a oportunidade de ver “1001chin’ e ‘taZz@23495859’, que também são as passwords de fábrica de outros aparelhos, incluindo routers.
99.9% do tráfego destes servidores vieram de bots, malware e outras ferramentas. Recebendo ataques de qualquer tipo de aparelho como o PC tradicional, mas também de relógios inteligentes e até de uma escova de dentes IoT.
Entretanto, a maioria dos ataques vieram dos Estados Unidos, China e Russia. Contudo, a maioria dos ataques são feitos através de proxies, de forma a evitar a identificação, por isso, estas localizações podem estar erradas. (Os alvos mais apetecidos foram Ucrânia, China, Áustria e Estados Unidos, por esta ordem.)
Em suma, este estudo é basicamente um novo lembrete que utilizar passwords fáceis de adivinhar é um erro tremendo para a sua vida. Especialmente se utilizar aparelhos computacionais para entrar nas suas contas bancárias, entre outras coisas igualmente ou ainda mais importantes. Por favor, não use passwords da treta.
Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião nos comentários em baixo.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
