La Problématique Récurrente des Mots de Passe Administrateurs par Défaut

Les administrateurs IT pourraient être aussi prévisibles que les utilisateurs finaux en matière de mots de passe. Une nouvelle analyse de plus de 1,8 million de mots de passe, classe ‘admin’ comme le mot de passe le plus populaire

D’après les dernières recherches d’Outpost24, les administrateurs IT sont souvent prévisibles dans la création de mots de passe. Une analyse de plus de 1,8 million de mots de passe indique que ‘admin’ est le mot de passe le plus courant avec plus de 40,000 utilisations. Ces données, issues de la solution Threat Compass, mettent en lumière la vulnérabilité persistante des identifiants utilisateurs face aux menaces sécuritaires.

Qu’est-ce qu’un mot de passe par défaut ?

Il s’agit d’un mot de passe prédéfini pour un appareil, système ou application, généralement associé au compte par défaut pour la configuration initiale. Bien que certaines législations aient interdit leur utilisation, ces mots de passe restent largement utilisés. De plus, notre analyse montre que la plupart d’entre eux pourraient être facilement devinés lors d’une attaque simpliste.

Les 20 mots de passe administrateurs les plus courants :

Pour affiner notre liste de mots de passe aux seuls mots de passe administrateurs, nous avons recherché les données statistiques stockées dans l’interface de Threat Compass pour les pages identifiées comme portails administrateurs. Nous avons ainsi retrouvé un total de 1,8 million de mots de passe récupérés en 2023 (de janvier à septembre).

Découvrez les 20 mots de passe administrateurs les plus courants identifiés par la solution Threat Compass d’Outpost24, spécialisée dans le renseignement sur les menaces :

  1. admin
  2. 123456
  3. 12345678
  4. 1234
  5. Password
  6. 123
  7. 12345
  8. admin123
  9. 123456789
  10. adminisp
  11. demo
  12. root
  13. 123123
  14. admin@123
  15. 123456aA@
  16. 01031974
  17. Admin@123
  18. 111111
  19. admin1234
  20. admin1

Bien que nos 20 principales trouvailles se limitent à des mots de passe prévisibles et communs, leur association à des portails administrateurs révèle que les cybercriminels sont parfaitement outillés pour viser des utilisateurs à privilèges élevés. 

Comment opèrent les malwares spécialisés dans le vol des identifiants ?

Les malwares se manifestent sous diverses apparences et utilisent une multitude de stratégies. Exploitant diverses tactiques de manipulation psychologique (social engineering), les cybercriminels infiltrent leurs malwares dans les systèmes ciblés. Les attaques de phishing sont parmi les plus répandues, mais nous observons également l’émergence de groupes cybercriminels sophistiqués, tels que les équipes de Traffers, qui ont développé des méthodes de diffusion de malwares plus élaborées et spécialisées.

Les Traffers propagent des malwares à travers des vidéos YouTube et des publicités Google conduisant à du contenu trompeur. Les administrateurs peuvent être visés par des annonces promouvant des outils administratifs, les redirigeant vers des sites malveillants. Ces derniers associeront furtivement le malware à des logiciels authentiques pour échapper à la détection.

Une fois en place, le malware travaillera subrepticement, collectant des données personnelles, telles que les identifiants stockés sur l’ordinateur de l’utilisateur, affectant :

  • Les navigateurs, comme Google Chrome.
  • Les clients FTP, comme WinSCP.
  • Les comptes de messagerie, comme Microsoft Outlook.
  • Les portefeuilles électroniques, comme ceux contenant des cryptomonnaies

Le malware pourrait facilement contourner les mécanismes de cryptage de certaines applications, révélant ainsi les mots de passe en texte clair. Par exemple, dans Google Chrome, le malware demande, en se faisant passer pour la victime, à déchiffrer les informations sauvegardées sur l’ordinateur.

Les identifiants sont ensuites vendus au plus offrant sur un marché noir, qui peut l’utiliser pour usurper des comptes ou réaliser des attaques par remplissage d’identifiants.

Recommandations de sécurité d’Outpost24 :

Pour sécuriser les mots de passe et les données professionnelles, deux points essentiels sont à retenir : sécuriser les mots de passe en suivant les meilleures pratiques standards et éviter les infections par malwares. Pour une approche pratique contre les menaces actuelles, nous recommandons l’utilisation d’une solution anti-malware à jour, la désactivation de l’enregistrement des mots de passe dans le navigateur, et le fait de porter une attention particulière aux logiciels « crackés ».

Pour plus de détails, consultez la solution Threat Compass d’Outpost24.