Più di 1 milione di credenziali RDP disponibili nell’hacker market

Più di 1 milione di credenziali RDP disponibili nell’hacker market

1,3 milioni di credenziali RDP disponibili nell’hacker market, tutti dati attuali o di server già compromessi. Vediamo cosa succede.

Dati da 63 paesi

A riportare la notizia è BleepingComputer che indica la presenza di oltre 63 paesi con Brasile, India e Stati Uniti fra le prime 3. Nel corso di questi anni, dal 2018, nel UAS Marketplace sono state vendute o hanno transitato 1.379.609 credenziali RDP.

Fra le aziende colpite ci sono anche diverse agenzie governative, altre invece sono già state vittima di attacchi ransomware negli ultimi anni.

Ecco gli username e le password più presenti nel database:

Top 20 username login

Used login nameTotal accounts
Administrator303,702
Admin59,034
User45,096
test30,702
scanner20,876
scan16,087
Guest12,923
IME_ADMIN9,955
user18,631
Administrador8,612
Trader8,608
postgres5,853
IME_USER5,667
Usuario5,236
user24,055
Passv3,989
testuser3,969
test13,888
server3,754
student3,592
reception3,482
backup3,356
openpgsvc3,339
info3,156
VPN3,139

Top 20 passwords

Used passwordTotal accounts
12345671,639
12350,449
[email protected]47,139
123434,825
Password127,007
124,955
password19,148
1234516,522
admin15,587
ffff-ffc0M456x (see note)15,114
[email protected]13,572
User13,437
scanner13,193
scan10,409
test10,169
Aa1234569,399
Password1238,756
123456788,647
Admin1238,214
Passw0rd7,817
admin,[email protected]#$%^7,027
[email protected]6,248
Welcome15,962
[email protected]5,522
[email protected]4,958

Per fortuna l’Italia non sembra figurare fra i primi 10 paesi colpiti, ma è sicuramente buono che gli amministratori di sistema controllino a questo indirizzo se i loro server risultano presenti, servizio sviluppato da Vitali Kremez di Intel.

Leggi anche  Netgear ha aggiornato 50 vulnerabilità per switch, router e NAS

Ecco gli ultimi articoli:

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Lascia un commento