Wyciekły dane logowania do 500k+ routerów / urządzeń IoT / serwerów (plaintext)

Można się trochę kłócić czy dane wyciekły czy zostały udostępnione świadomie; w każdym razie zdnet donosi:

A hacker has published this week a massive list of Telnet credentials for more than 515,000 servers, home routers, and IoT (Internet of Things) „smart” devices.

Wg relacji dane te są / były wykorzystywane przez jednego z operatorów DDoS. Jeśli choćby większość tych urządzeń jest zainfekowana, to mamy całkiem niezły botnet o mocy porównywalnej z jednym z największych działających na IoT – Mirai. Te ostatni „zasłynął” z infekcji 400 000+ urządzeń i realizacji DDoSów o pojemności przeszłości 1 Tbit/s.

Część danych logowania jest jak widać śmieciowa (admin/admin), część to domyślne credentiale, … Nie zmienia to faktu, że to często właśnie takie proste hasła służą do infekcji.

–ms