Più di 1 milione di credenziali RDP disponibili nell’hacker market

1,3 milioni di credenziali RDP disponibili nell’hacker market, tutti dati attuali o di server già compromessi. Vediamo cosa succede.

Dati da 63 paesi

A riportare la notizia è BleepingComputer che indica la presenza di oltre 63 paesi con Brasile, India e Stati Uniti fra le prime 3. Nel corso di questi anni, dal 2018, nel UAS Marketplace sono state vendute o hanno transitato 1.379.609 credenziali RDP.

Fra le aziende colpite ci sono anche diverse agenzie governative, altre invece sono già state vittima di attacchi ransomware negli ultimi anni.

Ecco gli username e le password più presenti nel database:

Top 20 username login

Used login nameTotal accounts
Administrator303,702
Admin59,034
User45,096
test30,702
scanner20,876
scan16,087
Guest12,923
IME_ADMIN9,955
user18,631
Administrador8,612
Trader8,608
postgres5,853
IME_USER5,667
Usuario5,236
user24,055
Passv3,989
testuser3,969
test13,888
server3,754
student3,592
reception3,482
backup3,356
openpgsvc3,339
info3,156
VPN3,139

Top 20 passwords

Used passwordTotal accounts
12345671,639
12350,449
P@ssw0rd47,139
123434,825
Password127,007
124,955
password19,148
1234516,522
admin15,587
ffff-ffc0M456x (see note)15,114
Admin@12313,572
User13,437
scanner13,193
scan10,409
test10,169
Aa1234569,399
Password1238,756
123456788,647
Admin1238,214
Passw0rd7,817
admin,.123!@#$%^7,027
1qaz@WSX6,248
Welcome15,962
P@ssword645,522
abc@1234,958

Per fortuna l’Italia non sembra figurare fra i primi 10 paesi colpiti, ma è sicuramente buono che gli amministratori di sistema controllino a questo indirizzo se i loro server risultano presenti, servizio sviluppato da Vitali Kremez di Intel.

Ecco gli ultimi articoli:

Articoli Correlati

Come avviare una distro live di KUbuntu per salvare i propri dati

Gli antivirus migliori del 2024

Come rimuovere Google Drive dall’Accesso Rapido