Se han filtrado las contraseñas de más de 500.000 servidores, enrutadores y dispositivos de IoT

Credenciales Telnet de más de 515 000 los dispositivos que incluyen dispositivos inteligentes de IoT, enrutadores y servidores se filtran a un foro en línea. ZDNet informó que el hacker publicó esta función como una actualización de su servicio para alquilar servidores de alta producción basados ​​en proveedores de servicios en la nube.

Más de medio millón de credenciales Telnet

La lista contiene direcciones IP, nombres de usuario y contraseñas para más de 515.000 dispositivos que se han descargado en un foro de hackers populares. Todas las credenciales de estos dispositivos pertenecen a sus puertos Telnet.

Se han filtrado las contraseñas de más de 500.000 servidores, enrutadores y dispositivos de IoT
Imagen de Piqsels

Telnet es un protocolo de servicio de comunicación que ayuda al usuario a controlar un dispositivo remoto a través de la red IP / TCP. Un estudio posterior reveló que los dispositivos de la lista se encuentran en todo el mundo. Y aunque pocos de ellos se basan en redes domésticas, la mayoría de ellos se basan en proveedores de servicios en la nube de renombre.

Actualización de servicio!

El hacker que lanzó esta base de datos fue contactado por ZDNet y reveló que antes solo era un mantenedor de un servicio DDoS de alquiler. Y ahora está considerando actualizar su servicio para alquilar estos servidores pirateados de alto rendimiento. Esto podría ser lo suficientemente rentable, ya que alquilar servidores de renombre basados ​​en la nube, aunque pirateados, puede ser utilizado por alguien barato.

Imagen de ZDNet

La lista de contraseñas que contiene tiene fecha de octubre a noviembre del año pasado, y algunos de los dispositivos pueden haber actualizado sus direcciones IP o contraseñas ahora. Aún así, es útil para un pirata informático experto explotarlo de varias maneras. Un pirata informático puede descubrir el ISP a partir de esas direcciones IP (incluso en ese momento) y escanear la red del ISP para descubrir las nuevas direcciones IP asignadas.

Esto será seguido por el antiguo procedimiento de probar el nombre de usuario / contraseña predeterminados o adivinar los comúnmente definidos. Nunca se recomienda una contraseña fácil de descifrar. El uso de sitios como HaveIbeenPwned puede ayudarlo a comprender si su contraseña en línea está comprometida o no. De lo contrario, usar contraseñas difíciles como una combinación de números, letras y caracteres típicos puede ahorrar aún más.