LinuxParty

ZDNet informa sobre una violación de seguridad que filtra "una lista masiva de credenciales de Telnet para más de 515,000 servidores, enrutadores domésticos y dispositivos 'inteligentes' de Internet de las cosas".

La lista, que se publicó en un foro de piratería popular, incluye la dirección IP de cada dispositivo, junto con un nombre de usuario y contraseña para el servicio Telnet , un protocolo de acceso remoto que se puede utilizar para controlar dispositivos a través de Internet ... Se ubicaron algunos dispositivos en las redes de proveedores de servicios de Internet conocidos (lo que indica que eran enrutadores domésticos o dispositivos IoT), pero otros dispositivos estaban ubicados en las redes de los principales proveedores de servicios en la nube ...

Según los expertos a quienes ZDNet habló esta semana, y una declaración del mismo filtrador, la lista se compiló escaneando toda la Internet en busca de dispositivos que estuvieran exponiendo su puerto Telnet. Luego, el hacker intentó usar (1) nombres de usuario y contraseñas predeterminados de fábrica, o (2) combinaciones de contraseña personalizadas, pero fáciles de adivinar ... Hasta donde sabemos, esto marca la mayor fuga de contraseñas de Telnet conocidas hasta la fecha.

Como ZDNet entiende, la lista fue publicada en línea por el responsable del servicio DDoS-for-Hire (DDoS booter) ... Cuando se le preguntó por qué publicó una lista tan masiva de "bots", el filtrador dijo que actualizó su servicio DDoS desde trabajando sobre las botnets de IoT para un nuevo modelo que se basa en el alquiler de servidores de alto rendimiento de proveedores de servicios en la nube.