誰かが私のWindowsユーザー名をどのように見つけましたか?
私は最近(そして愚かに)パスワードがユーザー名であるWindows SBS 2011ユーザーを作成しました。インターネット上の複数の不正ユーザーがRDPを使用して、そのユーザーとしてログインしました。彼らはどのようにしてユーザー名を見つけましたか?
あなたのアカウントはブルートフォースされている可能性があります。これは、誰かが(手動ではなく、自動的に)ユーザー名/パスワードのすべての組み合わせを特定の長さまで試すスクリプトを作成する場合です。
たとえば、最初にaを使って最初にaからzに進み、aa、ba、ca、... za、ab、ac、...、zz(特定の数までのユーザー名の長さ)。一部またはほとんどのブルートフォーサーは、「admin」、「root」、一般的な名前などの最も一般的なユーザー名をチェックします。
ユーザー名が短い場合、パスワードが長いほど、その長さのユーザー名が存在する可能性が高くなるため、ブルートフォース攻撃に対して非常に脆弱になります。
水晶玉を手にしているので、私はあなたのユーザー名がa)本当に短いかb)一般的な名前だったと思います。