Найчастіше в полях для введення логіна і пароля взагалі були відсутні які-небудь знаки. Хакери навіть не стали підбирати комбінацію, а відразу натиснули кнопку входу.
Про це повідомляє Forbes.
“Зловмисники просто вводять порожнє ім’я користувача і пароль. Це відбувається навіть частіше, ніж спроба використовувати комбінацію admin/admin”, – сказав аналітик компанії Avira із загроз Хамідреза Ебтехадж.
Для того, щоб з’ясувати це, дослідники створили “приманку для хакерів”, що імітує сигнал пристрою – наприклад, роутера або камери безпеки. Доступ до девайсу хакери отримували, ввівши будь-яку комбінацію логіна і пароля.
Потім компанія проаналізувала, які комбінації хакери використовували при підборі найчастіше. Дослідження торкнулося 14 125 хакерів.
Найчастіше при підборі вони залишали обидва поля порожніми. Такий підхід був обраний під час 25,6% всіх атак.
Серед інших популярних варіантів – “p@ssw0rd” и “123456”, “admin/admin”, “support/support” і “root/root”.
За словами фахівців, для захисту своїх даних потрібно не просто генерувати складні паролі, але і стежити за тим, щоб вони не повторювалися.
