Rapid7 выявила самые популярные пароли для взлома PoS-систем

Специалисты компании Rapid7 провели исследования, в которых выявили самые популярные пароли, используемые хакерами для осуществления взлома PoS-систем посредством брутфорса, то есть случайного подбора логинов и паролей.

Исследование аналитики провели на основе данных, собранных проектом Heisenberg, который предусматривает распространение в Сети специальных ловушек для хакеров. Посредством таких «приманок» собирается информация о всех попытках сканирования Интернета в поисках случайных целей и их взлома. Специалисты сосредоточили свое внимание только на PoS-системах с поддержкой протокола RDP.

В итоге, за период с марта 2015 г. по февраль текущего года было обнаружено 221 тыс. попыток подключения к PoS-системе с 5076 разных IP-адресов, зарегистрированных в 119 странах.

Для взлома хакеры использовали 1806 разнообразных логинов и 3969 паролей. Самыми популярными паролями у злоумышленников при брутфорсе стали «Х», «ZZ» и «St@rt123», на которые пришлось 5,36%, 4,79% и 3,62% соответственно. В то же время наиболее распространенные логины выглядят так: administrator (34,9%), Аdministrator (24,2%) и user1 (3,9%).