1,3 milioni di credenziali RDP disponibili nell’hacker market, tutti dati attuali o di server già compromessi. Vediamo cosa succede.
Dati da 63 paesi
A riportare la notizia è BleepingComputer che indica la presenza di oltre 63 paesi con Brasile, India e Stati Uniti fra le prime 3. Nel corso di questi anni, dal 2018, nel UAS Marketplace sono state vendute o hanno transitato 1.379.609 credenziali RDP.
Fra le aziende colpite ci sono anche diverse agenzie governative, altre invece sono già state vittima di attacchi ransomware negli ultimi anni.
Ecco gli username e le password più presenti nel database:
Top 20 username login
Used login name | Total accounts |
Administrator | 303,702 |
Admin | 59,034 |
User | 45,096 |
test | 30,702 |
scanner | 20,876 |
scan | 16,087 |
Guest | 12,923 |
IME_ADMIN | 9,955 |
user1 | 8,631 |
Administrador | 8,612 |
Trader | 8,608 |
postgres | 5,853 |
IME_USER | 5,667 |
Usuario | 5,236 |
user2 | 4,055 |
Passv | 3,989 |
testuser | 3,969 |
test1 | 3,888 |
server | 3,754 |
student | 3,592 |
reception | 3,482 |
backup | 3,356 |
openpgsvc | 3,339 |
info | 3,156 |
VPN | 3,139 |
Top 20 passwords
Used password | Total accounts |
123456 | 71,639 |
123 | 50,449 |
P@ssw0rd | 47,139 |
1234 | 34,825 |
Password1 | 27,007 |
1 | 24,955 |
password | 19,148 |
12345 | 16,522 |
admin | 15,587 |
ffff-ffc0M456x (see note) | 15,114 |
Admin@123 | 13,572 |
User | 13,437 |
scanner | 13,193 |
scan | 10,409 |
test | 10,169 |
Aa123456 | 9,399 |
Password123 | 8,756 |
12345678 | 8,647 |
Admin123 | 8,214 |
Passw0rd | 7,817 |
admin,.123!@#$%^ | 7,027 |
1qaz@WSX | 6,248 |
Welcome1 | 5,962 |
P@ssword64 | 5,522 |
abc@123 | 4,958 |
Per fortuna l’Italia non sembra figurare fra i primi 10 paesi colpiti, ma è sicuramente buono che gli amministratori di sistema controllino a questo indirizzo se i loro server risultano presenti, servizio sviluppato da Vitali Kremez di Intel.
Ecco gli ultimi articoli: