Alerte de sécurité : des milliers de portails d'entreprise sont menacés en raison de mots de passe « administrateur » faibles

Une récente étude sur la cybersécurité menée par Outpost24 a dévoilé une révélation choquante : des milliers de portails d'entreprise restent en danger en raison de la décision ahurissante d'utiliser « admin » comme mot de passe. Le rapport, couvrant la période de janvier à septembre 2023, expose les failles de sécurité résultant de cette pratique imprudente.

Ce nombre étonnant de mots de passe « administrateur » met en évidence une grave faille dans la sécurité de ces systèmes et constitue une invitation ouverte à de potentielles cyberattaques.

Sécurité mot de passe

Systèmes faciles à pirater :

L'analyse d'Outpost24 des systèmes de portail d'entreprise a découvert plus de 40,000 2 cas où le mot de passe était défini sur « admin ». Alors que le nombre total d’entrées analysées approchait les XNUMX millions, l’omniprésence d’une surveillance de sécurité aussi flagrante est préoccupante. Certains cas impliquent des mots de passe « administrateur » par défaut utilisés lors de la configuration initiale du système, avec uniquement le nom d'utilisateur personnalisé. Cependant, dans de nombreux cas, le mot de passe a été intentionnellement défini sur « admin ».

Autres mots de passe faibles :

Les administrateurs système qui ont choisi « admin » ne sont pas les seuls coupables ; l'étude a révélé une gamme de mots de passe tout aussi vulnérables. La liste des 10 principaux mots de passe problématiques comprend « 123456 », « 12345678 », « 1234 », « Mot de passe », « 123 », « 12345 », « admin123 », « 123456789 », « adminisp » et « root ». Ces mots de passe sont d’une simplicité alarmante et faciles à exploiter pour les cybercriminels. Les positions suivantes sur la liste suivent un schéma similaire, mettant en évidence un manque de pratiques efficaces de sécurité des mots de passe.

Protection des données sensibles :

Les portails d'entreprise contiennent généralement une multitude de données confidentielles et sensibles, notamment des informations sur les employés, des données personnelles, des documents liés à la sécurité, des bases de données clients et des informations sur les commandes. La protection de ces systèmes contre les violations potentielles devrait être une priorité absolue. Cependant, l’étude révèle que de nombreux administrateurs ne prennent pas la sécurité aussi au sérieux qu’ils le devraient.

Recommandations pour une sécurité renforcée :

Le rapport Outpost24 propose des recommandations simples mais cruciales pour protéger les portails des entreprises. Même si ces suggestions peuvent paraître évidentes, il est essentiel que les administrateurs les prennent au sérieux afin d’éviter des failles de sécurité potentiellement dévastatrices. Changer rapidement les mots de passe par défaut ou faibles en mots de passe robustes et uniques est une première étape essentielle.

En conclusion, l’utilisation de mots de passe faibles, notamment « admin », constitue une menace importante pour la sécurité des portails d’entreprise et des données sensibles qu’ils contiennent. Les entreprises doivent donner la priorité à des mesures robustes de sécurité des mots de passe pour protéger leurs actifs et informations précieux contre les cybermenaces potentielles. Négliger cet aspect de la sécurité peut entraîner de graves conséquences et des violations de données.