Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciekły dane logowania do 500k+ routerów / urządzeń IoT / serwerów (plaintext)
Można się trochę kłócić czy dane wyciekły czy zostały udostępnione świadomie; w każdym razie zdnet donosi:
A hacker has published this week a massive list of Telnet credentials for more than 515,000 servers, home routers, and IoT (Internet of Things) „smart” devices.
Wg relacji dane te są / były wykorzystywane przez jednego z operatorów DDoS. Jeśli choćby większość tych urządzeń jest zainfekowana, to mamy całkiem niezły botnet o mocy porównywalnej z jednym z największych działających na IoT – Mirai. Te ostatni „zasłynął” z infekcji 400 000+ urządzeń i realizacji DDoSów o pojemności przeszłości 1 Tbit/s.
Część danych logowania jest jak widać śmieciowa (admin/admin), część to domyślne credentiale, … Nie zmienia to faktu, że to często właśnie takie proste hasła służą do infekcji.
–ms