Hacker tiếp cận được các hệ thống kết nối Internet là nhờ những phần mềm đoán thông tin đăng nhập như tên người sử dụng (username) "root", "admin"... còn mật khẩu dễ tìm nhất là "123" và "12345".

Nghiên cứu do Phó giáo sư Michel Cukier thuộc Đại học Marryland (Mỹ) thực hiện cho thấy các cuộc khai thác diễn ra liên tục và trong khoảng thời gian rất ngắn bởi hacker thường triển khai mã lệnh tự động để tìm kiếm lỗ hổng trên hàng nghìn PC một lúc. "Những máy tính mà chúng tôi thử nghiệm đã bị 'bắn phá' trung bình 2.244 lần mỗi ngày", Cukier nói.

Khảo sát này cũng thống kê các username và password hay được hacker sử dụng để thử thâm nhập vào hệ thống. Đứng sau "root" và "admin" là "test", "guest", "info", "adm", "mysql", "administrator", "user" và "oracle".

Ông cũng nhận thấy 43% mật khẩu mà hacker dùng để đăng nhập thường chứa những ký tự rất đơn giản, như "password", "passwd", "123" và "test".

Cukier cũng khuyến cáo mọi người không nên dùng tên và mật khẩu trùng hoặc liên quan đến nhau. Sau khi kiểm soát được hệ thống, kẻ tấn công thường cài Trojan mở cổng hậu nhằm thiết lập mạng máy tính ma để dễ dàng khai thác về sau.

Theo VNUNet