Cybersec News

Хакер публикува списък с над 500 хил. потребителски имена и пароли за сървъри и IoT устройства

Уязвимите машини са използвани за осъществяване на DDoS атаки

Последен ъпдейт на 23 януари 2020 в 13:11 ч.

Хакер е публикувал списък с IP адреси, потребителски имена и пароли на над 515 хил. сървъра, домашни рутера и IoT* устройства, съобщава zdnet.com. С тази информация всеки може да управлява устройствата и да ги използва за свои цели – включително и за осъществяване на DDoS атаки. Това е и най-големият публикуван списък с Telnet данни за достъп до момента.

За достъп до откритите устройства, хакерът е използвал:

  1. фабрично зададените потребителско име и парола
  2. списък с лесни за отгатване пароли

Списъкът е публикуван от DDoS оператор – организация, която се наема с цел осъществяване на атаки за отказ на услуга срещу конкуренти или потенциални цели на „клиента“. На въпрос защо информацията е направена публично достояние, отговорът е бил „ъпгрейд на услугата“. „Преминаваме от IoT ботмрежи към нов модел, който разчита на сървъри от доставчици на cloud услуги,“ коментира хакерът.

Информацията в списъка датира от октомври и ноември 2019 г., въпреки че част от устройствата в него вече са със сменени IP адреси или пароли. Ако се сдобиете с данните за достъп не ги използвайте – неоторизираното логване в чуждо устройство е престъпление. 

* IoT е съкращение от интернет на нещата

Покажи още
Back to top button