Пользователи LogicMonitor оказались беззащитны из-за слабых паролей по умолчанию

Некоторые клиенты компании по безопасности сети LogicMonitor пострадали от взлома из-за того, что использовали слабые пароли по умолчанию. TechCrunch пишет, что компания признала проблему и работает с пострадавшими клиентами в индивидуальном порядке.

Сложности возникли из-за того, что при регистрации в LogicMonitor для клиента по умолчанию создавался пароль. Для защиты новых аккаунтов использовались весьма ненадежные пароли, образованные по схеме Welcome@ и несколько цифр персонального номера клиента. При этом компания не требовала у пользователей сменить пароли, поэтому многие продолжали использовать назначенный слабый пароль по умолчанию.

В LogicMonitor уже изменили правила для повышения уровня безопасности аккаунтов. Теперь назначенный пароль действителен только 30 дней и его в любом случае требуется сменить при первом входе в систему.