แฮ็กเกอร์แจกลิสต์ Credentials ของเซิร์ฟเวอร์ เราเตอร์ และ IoT กว่า 500,000 รายการพร้อมเลขไอพี

แฮ็กเกอร์มือดีรายหนึ่งได้ออกมาเปิดเผยลิสต์ Credentials ของบริการ Telnet กว่า 500,000 รายการที่กระทบอุปกรณ์อย่างเซิร์ฟเวอร์ เราเตอร์ และ IoT

ลิสต์นี้ถูกเผยไว้ในเว็บไซต์ของกลุ่มแฮ็กเกอร์ โดยภายในประกอบด้วย IP Address รวมถึง Username และ Password ของบริการ Telnet ซึ่งจากการสืบทราบของทีมข่าวพบว่ามือดีก็คือแฮ็กเกอร์ที่ดูแลบริการ DDoS-for-hire (DDoS Booter หรือบริการรับรับจ้างยิง DDoS) ที่เผยว่าตนได้อัปเกรตบริการในมือเรียบร้อยแล้ว นอกจากนี้แฮ็กเกอร์ยังเผยถึงที่มาว่าเขาได้สแกนอุปกรณ์ในอินเทอร์เน็ตที่เผยพอร์ต Telnet แล้วก็ลองใช้ Default Credentials ของอุปกรณ์หรือลองเดารหัสผ่านง่ายๆ เป็นต้น

วันที่บนไฟล์ที่แฮ็กเกอร์ได้นำเสนอคือช่วงเวลาระหว่างตุลาคมและพฤศจิกายน 2019 โดยคาดว่าอุปกรณ์บางส่วนอาจจะเปลี่ยนไอพีและ Credentials ไปแล้ว อย่างไรก็ตามความอันตรายไม่ได้ลดน้อยถอยลงไปเพราะนี่จะเป็นประโยชน์มหาศาลของแฮ็กเกอร์ที่ใช้สิ่งเหล่านี้เป็น เพียงแค่ใช้เครื่องมือสแกนหาอุปกรณ์ในอินเทอร์เน็ตประกอบกับข้อมูลเหล่านี้ และถึงแม้ว่าอุปกรณ์ไม่สามารถเข้าถึงได้จากอินเทอร์เน็ตแต่เราจะรู้ได้อย่างไรว่าอุปกรณ์ในเครือข่ายของเราได้รับการคอนฟิคที่ดีพอโดยไม่ได้รับผลกระทบจากข้อมูลที่ถูกเปิดเผยครั้งนี้ ดังนั้นลองสำรวจตัวเองกันนะครับว่าเปลี่ยนรหัสผ่านจากโรงงานหรือยังและมีความแข็งแรงแค่ไหน

ที่มา :  https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/