На этой неделе хакеры поделились огромным списком данных учетных записей для более чем 515 000 серверов, домашних роутеров и умных устройств интернета вещей. Список, который был опубликован на популярном форуме интернет-мошенников, включает IP-адрес каждого устройства, а также имя пользователя и пароль для него, протокол удаленного доступа, который можно использовать для управления устройствами через интернет.
По словам экспертов, с которыми контактировали сотрудники ZDNet, для составления списка использовалось сканирование интернета на наличие устройств, которые выставляли свой порт через сетевой протокол для реализации текстового терминального интерфейса по сети под названием Telnet. Хакеры попытались сопоставить установленные по умолчанию имена пользователей и комбинации паролей, которые максимально просто угадывались.
Подобные списки обычно используют для подключения к устройствам и массовой установки вредоносного программного обеспечения. Обычно хакеры хранят их в секрете и разворачивают для своих целей. Тем не менее, в прошлом году некоторые из них также просочились в Интернет: например, список из 33 000 учетных данных Telnet для домашних маршрутизаторов — его утечка произошла в августе 2017 года. Насколько известно ZDNet, это является самой большой утечкой паролей Telnet, известных до сегодняшнего дня.
Эксперт по безопасности умных устройств из интернета вещей, который захотел остаться анонимным, рассказал ZDNet, что даже если некоторые записи в списке больше не действительны, поскольку устройства могли изменить свой IP-адрес или пароль, этот и другие подобные массивы остаются невероятно полезными для опытных злоумышленников.
ZDNet уже поделился данным списком учетных данных с проверенными исследователями безопасности, которые вызвались связаться с интернет-провайдерами и уведомить владельцев серверов. Если пользователи считают, что у них были стандартные логины и слишком простые пароли для любых устройств, которые постоянно подключены к сети, их лучше всего изменить.
