1,3 milioni di credenziali RDP disponibili nell’hacker market, tutti dati attuali o di server già compromessi. Vediamo cosa succede.
Dati da 63 paesi
A riportare la notizia è BleepingComputer che indica la presenza di oltre 63 paesi con Brasile, India e Stati Uniti fra le prime 3. Nel corso di questi anni, dal 2018, nel UAS Marketplace sono state vendute o hanno transitato 1.379.609 credenziali RDP.
Fra le aziende colpite ci sono anche diverse agenzie governative, altre invece sono già state vittima di attacchi ransomware negli ultimi anni.
Ecco gli username e le password più presenti nel database:
Top 20 username login
| Used login name | Total accounts |
| Administrator | 303,702 |
| Admin | 59,034 |
| User | 45,096 |
| test | 30,702 |
| scanner | 20,876 |
| scan | 16,087 |
| Guest | 12,923 |
| IME_ADMIN | 9,955 |
| user1 | 8,631 |
| Administrador | 8,612 |
| Trader | 8,608 |
| postgres | 5,853 |
| IME_USER | 5,667 |
| Usuario | 5,236 |
| user2 | 4,055 |
| Passv | 3,989 |
| testuser | 3,969 |
| test1 | 3,888 |
| server | 3,754 |
| student | 3,592 |
| reception | 3,482 |
| backup | 3,356 |
| openpgsvc | 3,339 |
| info | 3,156 |
| VPN | 3,139 |
Top 20 passwords
| Used password | Total accounts |
| 123456 | 71,639 |
| 123 | 50,449 |
| P@ssw0rd | 47,139 |
| 1234 | 34,825 |
| Password1 | 27,007 |
| 1 | 24,955 |
| password | 19,148 |
| 12345 | 16,522 |
| admin | 15,587 |
| ffff-ffc0M456x (see note) | 15,114 |
| Admin@123 | 13,572 |
| User | 13,437 |
| scanner | 13,193 |
| scan | 10,409 |
| test | 10,169 |
| Aa123456 | 9,399 |
| Password123 | 8,756 |
| 12345678 | 8,647 |
| Admin123 | 8,214 |
| Passw0rd | 7,817 |
| admin,.123!@#$%^ | 7,027 |
| 1qaz@WSX | 6,248 |
| Welcome1 | 5,962 |
| P@ssword64 | 5,522 |
| abc@123 | 4,958 |
Per fortuna l’Italia non sembra figurare fra i primi 10 paesi colpiti, ma è sicuramente buono che gli amministratori di sistema controllino a questo indirizzo se i loro server risultano presenti, servizio sviluppato da Vitali Kremez di Intel.
Ecco gli ultimi articoli: