За словами експертів, з якими контактували співробітники ZDNet, для складання списку використовувалося сканування інтернету на наявність пристроїв, які виставляли свій порт через мережевий протокол для реалізації текстового термінального інтерфейсу по мережі під назвою Telnet. Хакери спробували зіставити встановлені за замовчуванням імена користувачів і комбінації паролів, які максимально просто вгадувалися.
Подібні списки зазвичай використовують для підключення до пристроїв і масового встановлення шкідливого програмного забезпечення. Зазвичай хакери зберігають їх в секреті і розгортають для своїх цілей. Проте, в минулому році деякі з них також просочилися в Інтернет: наприклад, список з 33 000 облікових даних Telnet для домашніх маршрутизаторів – його витік стався в серпні 2017 року. Наскільки відомо ZDNet, це є найбільшою витоком паролів Telnet, відомих до сьогоднішнього дня.
Експерт з безпеки розумних пристроїв з інтернету речей, який захотів залишитися анонімним, розповів ZDNet, що навіть якщо деякі записи в списку більше не дійсні, оскільки пристрої могли змінити свій IP-адресу або пароль, цей та інші подібні масиви залишаються неймовірно корисними для досвідчених зловмисників .
ZDNet вже поділився даними списком облікових даних з перевіреними дослідниками безпеки, які зголосилися зв’язатися з інтернет-провайдерами та повідомити власників серверів. Якщо вони вважають, що у них були стандартні логіни і занадто прості паролі для будь-яких пристроїв, які постійно підключені до мережі, їх краще всього змінити.
