Password-1234: эксперты взломали пятую часть паролей МВД США
Эксперты провели аудит безопасности в системе Министерства внутренних дел США. Оказалось, что более одной пятой от всех паролей системы оказались слабыми, их можно взломать стандартными методами.
Специалисты получили хеши паролей от 85 944 учетных записей сотрудников в Active Directory. Эти пароли пытались взломать при помощи базы из 1,5 миллиарда слов, которая включает словари из нескольких языков, отсылки к поп-культуре, общедоступные пароли, ставшие известными в результате утечек, а также комбинации клавиш вроде QWERTY.
Это позволило взломать 18 174 или 21% паролей. 288 учетных записей имели высокие привилегии в системе, 362 пароля принадлежали высокопоставленным сотрудникам ведомства. За первые 90 минут удалось взломать 16% учетных записей. Эксперты отметили, что ведомству не удалось внедрить многофакторную авторизацию на 25 (или 89%) особо ценных ресурсах из 28, взлом которых может серьезно повлиять на работу министерства.
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.