Слабые пароли и стандартные учетные данные – частая проблема безопасности, которую хакеры используют без особых усилий. Из-за этого они легко получают доступ к системам или даже полностью их взламывают.

Хотя ИБ специалисты постоянно предупреждают об опасности и советуют менять пароли, отключать ненужные аккаунты и следить за включенным вторым фактором, эта уязвимость всё равно остаётся. В результате злоумышленники могут проникнуть куда угодно – от домашнего роутера до корпоративной базы данных, украсть информацию или захватить систему.

Вы хотите спросить “А откуда у злоумышленников пароли?”. На самом деле этот вопрос простой и состоит из нескольких пуктов

• различные дефолтные доступы admin:admin, test:test. Да, эти пары логин-пароли до сих пор используется :)
• все, что утекало из узломанных и утекших баз данных¹ и стало публичным
• различные утечки, которые не попали в паблик (не стали публичным), и логи стиллеров
• компиляции, такие как, rockyou.txt²