随码网 10 月 18 日消息，网络安全公司于今年 1-9 月收集了超过 180 万个系统管理员凭证，发现有超过 4 万条管理员密码为“admin”，这表明很多IT管理员没有修改默认密码。Outpost24 表示，本次收集的 180 万条管理员账号凭证来自窃取信息的各种恶意软件。在分析了管理门户的身份验证凭据集合后，Outpost24 汇总统计了前 20 个最弱的身份验证凭据，列表如下：

1. admin
2. 123456
3. 12345678
4. 1234
5. Password
6. 123
7. 12345
8. admin123
9. 123456789
10. adminisp
11. demo
12. root
13. 123123
14. admin@
15. 123456aA@
16. 01031974
17. Admin@
18. 111111
19. admin1234
20. admin
    研究人员警告说，上述条目“仅限于已知和可预测的密码”，但这些是管理员账号密码，一旦被攻击者成功入侵，将会有更多用户信息受到影响。为了防止信息窃取恶意软件的侵害，Outpost24 建议使用端点和检测响应解决方案，在网络浏览器中禁用密码保存和自动填充选项，在发生重定向时检查域，并远离破解软件。