Sua senha é umas destas? Então é melhor trocar
Empresa de cibersegurança revela quais senhas são mais utilizadas por hackers invasores para tentar acessar sistemas
Aquela história de que contas com senhas fracas ou padrão são facilmente invadidas é verdade. De acordo com um levantamento feito pela empresa de cibersegurança F-Secure, combinações como “ admin ” ou “ 12345 ” são as primeiras experimentadas por hackers .
Para obter dados sobre essas tentativas de invasão, a F-Secure possui um conjunto de honeypots - ou seja, servidores que simulam falhas para colher informações sobre o invasor - espalhados pelo mundo. Na maioria das vezes, os resultados são hackers procurando dispositivos aleatórios para acessar.
Leia também: Em busca da senha perfeita: veja 5 dicas para criar senhas seguras
Contudo, a empresa afirmou ter notado um aumento significativo no tráfego desses honeypots durante o segundo semestre de 2019, devido ao crescente número de ameaças direcionadas a dispositivos relacionados à Internet das Coisas ( IoT , na sigla em inglês). “O tráfego dos honeypots foi impulsionado por ações direcionadas aos protocolos SMB e Telnet, indicando o interesse contínuo do invasor pela vulnerabilidade Eternal Blue, além de diversos dispositivos IoT infectados”, explicou a empresa.
Uma vez encontrado o dispositivo vulnerável, o próximo passo dos hackers é obter acesso para a invasão, etapa que exige a senha . Segundo a F-Secure, a primeira escolha dos hackers é tentar a senha “ admin ”, a qual nunca deve ser uma opção, já que é utilizada como padrão de fábrica por muitas marcas. Em seguida, na lista das combinações mais comuns, estão “ 12345 ”, “ default ” (ou “ padrão ”), “ password ” (ou “ senha ”) e “ root ”.
Pensando nisso, o Reino Unido estabeleceu diretrizes que recomendam que os dispositivos conectados à internet do país possuam senhas únicas , as quais não podem ser redefinidas paras quaisquer configurações de fábrica.