Objavljeno 500 tisuća passworda servera i IoT uređaja

Na internetu se ponovno pojavila jedna velika lista provaljenih korisničkih imena i passworda, odnosno pristupnih podataka za Telnet, mrežni protokol unutar IP grupe protokola koji se koristi na Internetu ili u lokalnim mrežama.

Listu je podijelio operater jednog DDoS booter servisa, a pristupni podaci se odnose na više od 515.000 servera, kućnih rutera i IoT uređaja.

Podaci su objavljeni na jednom popularnom hakerskom forumu, a haker koji je došao do njih objasnio je kako mu je to pošlo za rukom.  Podaci su prikupljeni skeniranjem čitavog interneta u potrazi za uređajima koji imaju izložen Telnet port. Haker je potom pokušao doći do podataka korištenjem tvorničkih (defaultnih) korisničkih imena i passworda, kao i "custom" podataka s jednostavnim kombinacijama passworda.

Te vrste listi koje se nazivaju "bot liste" uobičajena su komponenta IoT botnet operacija. Hakeri skeniraju internet kako bi kreirali listu botova, koju kasnije koriste za spajanje na uređaje i instaliranje malwarea na njih. 

Te liste obično nisu javno dostupne jer ih međusobno dijele samo članovi botnet grupa, no s vremena na vrijeme znaju procuriti u javnost. Koliko je poznato ovo je najveća takva procurjela lista Telnet passworda do sada. 

Ako koristite password na ruteru koji ste dobili s uređajem ili ste stavili nešto tipa 123456, što da vam kažemo? Mijenjajte!

Izvor: ZDNet