Para peneliti keamanan menemukan bahwa banyak administrator IT menggunakan ribuan kata sandi yang lemah untuk melindungi akses ke portal mereka, sehingga meninggalkan pintu terbuka bagi serangan siber pada jaringan perusahaan.
.
.
Dari lebih dari 1,8 juta kredensial admin yang diperiksa, lebih dari 40.000 di antaranya hanya menggunakan kata sandi “admin”, yang menunjukkan bahwa kata sandi bawaan sangat populer di kalangan administrator IT.
.
.
Kata sandi bawaan dan lemah ini menjadi fokus penelitian yang dilakukan oleh Outpost24, sebuah perusahaan keamanan siber yang menyediakan alat intelijen ancaman bernama Threat Compass.
.
.
Menurut laporan Outpost24, kredensial autentikasi ini berasal dari perangkat lunak berbahaya yang dirancang untuk mencuri informasi, terutama menargetkan aplikasi yang menyimpan nama pengguna dan kata sandi.
.
.
Meskipun data yang diperoleh tidak disajikan dalam format teks biasa, peneliti menyatakan bahwa “sebagian besar dari kata sandi dalam daftar kami sangat mudah ditebak dalam serangan tebakan kata sandi yang cukup sederhana.”
.
.
Untuk mempersempit daftar kata sandi khusus admin, mereka melakukan pencarian informasi statistik yang tersimpan di backend Threat Compass dan mengidentifikasi halaman yang terkategorikan sebagai portal Admin.
.
.
Portal admin dapat menyediakan akses terkait konfigurasi, akun, dan pengaturan keamanan. Portal ini juga dapat memungkinkan pelacakan pelanggan dan pesanan, atau menyediakan sarana untuk operasi membuat, membaca, memperbarui, menghapus (CRUD) untuk database.
.
.
Setelah melakukan analisis terhadap kredensial autentikasi yang terkait dengan portal admin, Outpost24 menyusun daftar 20 set kredensial autentikasi yang memiliki tingkat keamanan terendah:
| Nama Pengguna | Kata Sandi | Jumlah
| admin | admin | 40.000
| admin | password | 14.000
| admin | 123456 | 12.000
| admin | 1234 | 10.000
| admin | 12345 | 9.000
| admin | qwerty | 8.000
| admin | test | 7.000
| admin | abc123 | 6.000
| admin | passw0rd | 5.000
| admin | iloveyou | 4.000
| admin | welcome | 3.000
| admin | letmein | 2.000
| admin | trustno1 | 2.000
| admin | dragon | 2.000
| admin | master | 2.000
| admin | monkey | 2.000
| admin | shadow | 2.000
| admin | ashley | 2.000
| admin | bailey | 2.000
| admin | jessica | 2.000
Para peneliti mengingatkan kita bahwa meskipun kata sandi yang disebutkan cenderung umum dan dapat ditebak, akan tetapi kata sandi tersebut terkait dengan portal admin, dan para penjahat siber secara aktif berusaha mencari akun pengguna yang memiliki hak istimewa.
