【安全资讯】共享管理员密码酿成大祸：一家SaaS公司因使用“admin123”导致数据全盘丢失

概要：

在网络安全领域，密码管理不当往往是数据泄露的根源。近日，软件开发商Nomadic Soft的创始人Gregory Shein披露了一起因共享弱口令引发的严重数据丢失事件。一家客户为追求便利，在开发和生产环境使用相同的管理员密码“admin123”，并将其固定在Slack频道中，导致前承包商利用该密码触发全盘数据擦除，造成重大损失。

主要内容：

事件起因于客户为简化团队操作，在开发和生产环境共用管理员密码“admin123”，该密码位列全球最常用密码第10位，安全性极低。更糟糕的是，密码被固定在Slack频道中，供所有需要者随时获取。数月后，一名前承包商利用该密码登录系统进行“测试”，却意外触发了全盘数据擦除，导致客户数据完全丢失。

尽管客户已投入超过3万美元购买安全工具，但人为疏忽成为最大漏洞。Shein指出，SaaS领域最大的威胁并非技术问题，而是伪装成效率的人类懒惰。攻击者利用弱口令和权限管理缺失，轻松绕过安全防护，造成不可逆的数据损失。

事件后，Nomadic Soft引入了强制凭证轮换和基于角色的访问控制，三个月内将未授权访问尝试减少了60%。专家建议企业实施多因素认证，并用通行密钥替代密码，以防范类似风险。此案例警示，忽视基础安全措施可能导致灾难性后果。