Publié par UnderNews Actu - Télécharger l'application Android
HMA Pro VPN

Rapid7, une entreprise spécialisée dans la sécurité informatique, a pu récupérer la liste exacte des identifiants les plus testés par les cybercriminels lors d’attaques de sociétés. Instructif.

C’est une bonne idée qu’à eu Rapid7 : mettre en ligne de multiples honeypots visant à attirer les cybercriminels souhaitant s’introduire dans les systèmes informatiques de divers sociétés. Le but de l’opération ? Établir la liste des 10 noms d’utilisateurs et mots de passe les plus testé par les pirates lors d’un début d’intrusion. L’étude est basée sur le protocole RDP (Remote Desktop Protocol).

Les spécialistes de Rapid7 ont utilisé des honeypots pendant une période d’un an, visant à attirer les pirates informatiques vers des faux systèmes afin de protéger les vrais systèmes des entreprises potentiellement visées par les cyberattaques. Concernant la provenance des attaques ayant eu lieu, la Chine et les USA sont les deux plus importantes sources, avec respectivement 39,9% et 24,9%. Place aux listes !

Les 10 noms d’utilisateurs les plus testés par les pirates :

  • administrator (34,9%)
  • Administrator (24,2%)
  • user1 (3,9%)
  • admin (2,2%)
  • alex (1,8%)
  • pos (1%)
  • demo (0,9%)
  • db2admin 0,8%)
  • Admin (0,6%)
  • sql (0,6%)

Les 10 mots de passes les plus testés par les pirates :

  • x (5,36%)
  • Zz (4,79%)
  • St@rt123 (3,62%)
  • 1 (2,57%)
  • P@ssw0rd (2,55%)
  • bl4ck4ndwhite (2,32%)
  • admin (2,32%)
  • alex (1,82%)
  • …… (1,21%)
  • administrator (1,01%)

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 3,50 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions
  1. Rena

    IMHO you’ve got the right anrews!

Ils parlent du sujet :

  1. Veille Cyber N71 – 04 avril 2016 |

    […] Le top 10 des mots de passe les plus testés par les pirates […]

  2. […] Rapid7, une entreprise spécialisée dans la sécurité informatique, a pu récupérer la liste exacte des identifiants les plus testés par les cybercriminels lors d'attaques de sociétés. Instructif.  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.