В рамках практик по усилению кибербезопасности специалисты Министерства внутренних дел (OIG) США смогли взломать аккаунты от внутренних систем 18,2 тыс. сотрудников. Об этом сообщает портал Nextgov.
Всего в штате OIG насчитывается 86 тыс. человек, то есть подобрать пароли от служебных аккаунтов удалось у 21% сотрудников. Отмечается, что 16% паролей специалистам удалось узнать всего за 90 минут.
Из отчета OIG также следует, что в 288 случаях были подобраны пароли от аккаунтов сотрудников с «повышенными привилегиями». Еще 362 взломанных аккаунта были закреплены за «высокопоставленными госслужащими США».
Причина проблемы заключается в «устаревших и неэффективных» требованиях OIG к составлению паролей от служебных систем. Например, выяснилось, что в 478 случаях в качестве защиты использовалась комбинация «Password-1234».
Также в рамках проверки были выявлены более 6 тыс. аккаунтов, которые давно не используются. Хотя по правилам учетные записи должны автоматически отключаться после 45 дней «молчания».
Ранее «Газета.Ru» писала о крадущих пароли приложениях в Google Play.