2020-1-22
Um hacker partilhou mais de 500 mil passwords referentes a servidores, a routers domésticos e a dispositivos inteligentes de IoT. A lista foi publicada num popular fórum de hacking
|
Um hacker publicou recentemente uma lista enorme de credenciais de acesso da Telnet para mais de 515 mil servidores, routers domésticos e dispositivos IoT. A lista, publicada num fórum popular de hackers, inclui o endereço IP de cada dispositivo, para além de um nome de utilizador e senha de acesso para o serviço Telnet, um protocolo de acesso remoto que pode ser utilizado para controlar dispositivos pela Internet. De acordo com especialistas, e uma declaração do próprio hacker que revelou os dados, a lista foi compilada procurando em toda a Internet em busca de dispositivos que estavam a expor a sua porta Telnet. O hacker tentou usar nomes de utilizador e senhas padrão de fábrica, ou combinações personalizadas, mas fáceis de adivinhar. Esses tipos de listas - chamadas "listas de bot" - são um componente comum de uma operação de botnet de IoT. Os hackers fazem uma procura na Internet para criar listas de bot e depois usam-nas para se conectar aos dispositivos e instalar malware. Estas listas geralmente são mantidas em sigilo, embora algumas tenham sido publicadas online no passado, como uma lista de 33 mil credenciais Telnet de routers domésticos que foram publicadas em agosto de 2017. |
