Reveladas meio milhão de passwords de servidores, routers e dispositivos IoT

Um hacker partilhou mais de 500 mil passwords referentes a servidores, a routers domésticos e a dispositivos inteligentes de IoT. A lista foi publicada num popular fórum de hacking

Reveladas meio milhão de passwords de servidores, routers e dispositivos IoT

Um hacker publicou recentemente uma lista enorme de credenciais de acesso da Telnet para mais de 515 mil servidores, routers domésticos e dispositivos IoT.

A lista, publicada num fórum popular de hackers, inclui o endereço IP de cada dispositivo, para além de um nome de utilizador e senha de acesso para o serviço Telnet, um protocolo de acesso remoto que pode ser utilizado para controlar dispositivos pela Internet.

De acordo com especialistas, e uma declaração do próprio hacker que revelou os dados, a lista foi compilada procurando em toda a Internet em busca de dispositivos que estavam a expor a sua porta Telnet. O hacker tentou usar nomes de utilizador e senhas padrão de fábrica, ou combinações personalizadas, mas fáceis de adivinhar.

Esses tipos de listas - chamadas "listas de bot" - são um componente comum de uma operação de botnet de IoT. Os hackers fazem uma procura na Internet para criar listas de bot e depois usam-nas para se conectar aos dispositivos e instalar malware.

Estas listas geralmente são mantidas em sigilo, embora algumas tenham sido publicadas online no passado, como uma lista de 33 mil credenciais Telnet de routers domésticos que foram publicadas em agosto de 2017.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 24 Março 2020

IT INSIGHT Nº 24 Março 2020

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.