Хакери злили в мережу паролі 500 тисяч роутерів, тому краще терміново змінити свій

Під атаку інтернет-шахраїв ще потрапили облікові дані серверів, а також пристроїв розумного будинку по всьому світу.

На цьому тижні хакери поділилися величезним списком даних облікових записів для більш ніж 515 000 серверів, домашніх роутерів і розумних пристроїв інтернету. Список, який був опублікований на популярному форумі інтернет-шахраїв, включає IP-адреса кожного пристрою, а також ім’я користувача та пароль для нього, протокол віддаленого доступу, який можна використовувати для управління пристроями через інтернет.

За словами експертів, з якими контактували співробітники ZDNet, для складання списку використовувалося сканування інтернету на наявність пристроїв, які виставляли свій порт через мережевий протокол для реалізації текстового термінального інтерфейсу по мережі під назвою Telnet. Хакери спробували зіставити встановлені за замовчуванням імена користувачів і комбінації паролів, які максимально просто вгадувалися.

Подібні списки зазвичай використовують для підключення до пристроїв і масового встановлення шкідливого програмного забезпечення. Зазвичай хакери зберігають їх в секреті і розгортають для своїх цілей. Проте, в минулому році деякі з них також просочилися в Інтернет: наприклад, список з 33 000 облікових даних Telnet для домашніх маршрутизаторів – його витік стався в серпні 2017 року. Наскільки відомо ZDNet, це є найбільшою витоком паролів Telnet, відомих до сьогоднішнього дня.

Експерт з безпеки розумних пристроїв з інтернету речей, який захотів залишитися анонімним, розповів ZDNet, що навіть якщо деякі записи в списку більше не дійсні, оскільки пристрої могли змінити свій IP-адресу або пароль, цей та інші подібні масиви залишаються неймовірно корисними для досвідчених зловмисників .

ZDNet вже поділився даними списком облікових даних з перевіреними дослідниками безпеки, які зголосилися зв’язатися з інтернет-провайдерами та повідомити власників серверів. Якщо вони вважають, що у них були стандартні логіни і занадто прості паролі для будь-яких пристроїв, які постійно підключені до мережі, їх краще всього змінити.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.