Na internetu se ponovno pojavila jedna velika lista provaljenih korisničkih imena i lozinki, odnosno pristupnih podataka za Telnet, mrežni protokol unutar IP grupe protokola koji se koristi na Internetu ili u lokalnim mrežama.
Listu je podelio operater jednog DDoS booter servisa, a pristupni podaci se odnose na više od 515.000 servera, kućnih rutera i IoT uređaja.
Podaci su objavljeni na jednom popularnom hakerskom forumu, a haker koji je došao do njih objasnio je kako mu je to pošlo za rukom. Podaci su prikupljeni skeniranjem čitavog interneta u potrazi za uređajima koji imaju izložen Telnet port. Haker je potom pokušao da dođe do podataka korišćenjem fabričkih (defaultnih) korisničkih imena i passworda, kao i "custom" podataka sa jednostavnim kombinacijama passworda.
Te vrste listi koje se nazivaju "bot liste" uobičajena su komponenta IoT botnet operacija. Hakeri skeniraju internet kako bi kreirali listu botova, koju kasnije koriste za spajanje na uređaje i instaliranje malwarea na njih.
Te liste obično nisu javno dostupne jer ih međusobno dele samo članovi botnet grupa, ali s vremena na vreme znaju da procure u javnost. Koliko je poznato ovo je najveća takva procurela lista Telnet lozinki do sada.
Objavljeno 500 hiljada lozinki servera i IoT uređaja
11:02
nema komentara
Postavi komentar
Vaš komentar: