As credenciais pertencem a servidores, dispositivos inteligentes de IoT (Internet of Things) e roteadores domésticos. São mais de 515.000 dispositivos
Um enorme número de dados contendo credenciais de Telnet foi publicado por um hacker na semana passada na Internet. As credenciais pertenciam a servidores, dispositivos inteligentes de IoT (Internet of Things) e roteadores domésticos. São mais de 515.000 dispositivos, incluindo endereços IP de cada um, ID do usuário e senha do Telnet. De acordo com os registros, esta é a maior exposição de credenciais de Telnet já registrada
Conforme declarado pela pessoa que publicou os dados, a lista foi criada por meio de buscas na Internet, localizando assim dispositivos que exponham suas portas Telnet. Depois de executar a verificação, o hacker usou nomes de usuário e senhas padrão de fábrica nos dispositivos. Ele afirmou que tentou usar senhas personalizadas, mas simples.
Segundo especialistas no assunto, os hackers criam “listas de bot”, examinando a Internet e, em seguida, usam a lista para conectar-se a vários dispositivos e instalar malware. Essas listas de bot são uma parte básica da operação de construção de botnets baseadas em dispositivos de Internet das Coisas. Em agosto de 2017, uma lista contendo 33.000 credenciais Telnet de roteadores domésticos foi divulgada por um hacker.
Ao ser perguntado o motivo da publicação da lista, o hacker disse que atualizou seu serviço DDoS para um novo modelo, não mais baseado em dispositivos de IoT, mas em servidores de alto rendimento, alugados de provedores de serviços em nuvem.
A lista publicada pelo hacker contém as datas de outubro e novembro, o que levanta especulações de que alguns dos dispositivos da lista devem ter alterado suas senhas e podem estar agora em outros endereços IP. As credenciais não são úteis para hackers de nível básico. No entanto, especialistas afirmaram claramente que as informações vazadas podem ser usadas com eficiência por um hacker qualificado. Um invasor qualificado pode usar os endereços IP mesmo desatualizados para descobrir os provedores de serviços e re-inspecionar a rede do provedor os novos endereços de IP dos dispositivos.
