Rapid7 บริษัทรักษาความปลอดภัยบนโลกไซเบอร์ได้ออกมารายงานข้อมูลเกี่ยวกับ Username & Password ที่ถูกแฮกเกอร์เจาะเข้าเซิร์ฟเวอร์ในช่วงตลอดระยะเวลา 334 วันที่ผ่านมาเพื่อเก็บข้อมูลในรายงานนี้ออกมา
ในช่วง 1 ปีที่ผ่านมา Rapid7 บริษัทรักษาความปลอดภัยบนโลกไซเบอร์ได้เก็บข้อมูลจาก Heisenberg ซึ่งเป็นระบบเครือข่ายสาธารณะแบบจำลองซึ่งเรียกว่า honeypots ซึ่งเป็นระบบจำลองเครือข่ายอินเตอร์เน็ตของจริงพร้อมทั้งสร้างระบบการจ่ายเงินผ่านออนไลน์ไว้ในนั้นพร้อมกับระบบดักที่เรียกว่า RDP (Remote Desktop Protocol) เอาไว้อีกด้วย
ซึ่งผลที่ได้พบว่ามีการล็อคอินกว่า 221,203 ครั้งจาก 119 ประเทศซึ่งมาจาก 5,076 IP address ที่แตกต่างกัน และในระหว่างนั้นก็มีเหล่าแฮกเกอร์ลองที่จะเจาะเข้าระบบด้วย Username ที่ต่างกันกว่า 1,809 แบบ และ Password อีก 3,969 แบบ และมาจากประเทศจีนมากที่สุดถึง 88,227 ครั้ง รองลงมาเป็นสหรัฐอเมริกา 54,977 ครั้ง และเกาหลีใต้ 13,182 ครั้ง ตามด้วย เนเธอร์แลนด์, เวียดนาม, อังกฤษ, ไต้หวัน, ฝรั่งเศส, เยอรมัน และแคนาดาตามลำดับ ซึ่ง Username และ Password ที่โดนแฮกเกอร์เจาะบ่อยที่สุดได้แก่
Username ที่ง่ายต่อการโดนเจาะบ่อยสุด
1. administrator
2. Administrator
3. user1
4. admin
5. alex
6. pos
7. demo
8. db2admin
9. Admin
10. sql
Password ที่ง่ายต่อการโดนเจาะบ่อยสุด
1. x
2. Zz
3. St@rt123
4. 1
5. P@ssw0rd
6. bl4ck4ndwhite
7. admin
8. alex
9. .......
10. administrator
ที่มา : http://fossbytes.com/top-usernames-and-passwords-used-by-hackers-to-attack-your-servers/
