在網路上,賬號密碼基本上是最流行也是最廣泛的保密手段,無論是上QQ,掛VPN,登入區域網,都有機會用到一個賬號與密碼。一般而言,有些賬戶系統會直接提供一個預設賬戶密碼以供使用者直接使用,比如路由器就是如此,它的預設賬號密碼就貼在它的機器上,而且很多人都不會更改這個賬號密碼。
不過如果一個國家軍隊的安全系統也用的預設賬號密碼會怎麼樣呢?
還真有這種事兒,近日,烏克蘭記者亞歷山大·杜賓斯基就發現烏克蘭軍隊的“第聶伯羅”自動化控制系統的使用者名稱和密碼分別是“admin”和“123456”。
該記者是透過閘道器係統輕鬆發現密碼的,而且四年來沒有改過!透過這組簡單的賬號密碼,任何人都可以自由訪問烏克蘭軍隊的交換機、路由器、工作站、伺服器、網管、印表機、掃描器等裝置。
換句話說,只要知道了這組賬號密碼,烏克蘭軍隊的資訊系統幾乎就是透明的,說不定俄羅斯就正在這麼乾。
還好烏克蘭軍隊在該記者的督促下已經改正了這個問題,烏克蘭國防部頒佈了一項政策,禁用了軍隊的弱口令,並定期檢查所有的計算機、網路裝置的賬號密碼。
*來源:快科技
更多資訊
◈ VPNFilter 是俄羅斯駭客的瑞士軍刀
http://t.cn/EPlxhWC
◈ Mozilla 推出 Firefox Accounts 賬號的恢復金鑰
http://t.cn/EPlxwFw
◈ 研究顯示美國醫保公司資料成駭客首選“獵物”
http://t.cn/EPlx4qa
◈ Uber就資料洩露事件達成和解:支付1.48億美元和解金
http://t.cn/EPlx51G
(資訊來源於網路,安華金和蒐集整理)