แฮ็กเกอร์แจกลิสต์ Credentials ของเซิร์ฟเวอร์ เราเตอร์ และ IoT กว่า 500,000 รายการพร้อมเลขไอพี

แฮ็กเกอร์มือดีรายหนึ่งได้ออกมาเปิดเผยลิสต์ Credentials ของบริการ Telnet กว่า 500,000 รายการที่กระทบอุปกรณ์อย่างเซิร์ฟเวอร์ เราเตอร์ และ IoT

Credit: ShutterStock.com

ลิสต์นี้ถูกเผยไว้ในเว็บไซต์ของกลุ่มแฮ็กเกอร์ โดยภายในประกอบด้วย IP Address รวมถึง Username และ Password ของบริการ Telnet ซึ่งจากการสืบทราบของทีมข่าวพบว่ามือดีก็คือแฮ็กเกอร์ที่ดูแลบริการ DDoS-for-hire (DDoS Booter หรือบริการรับรับจ้างยิง DDoS) ที่เผยว่าตนได้อัปเกรตบริการในมือเรียบร้อยแล้ว นอกจากนี้แฮ็กเกอร์ยังเผยถึงที่มาว่าเขาได้สแกนอุปกรณ์ในอินเทอร์เน็ตที่เผยพอร์ต Telnet แล้วก็ลองใช้ Default Credentials ของอุปกรณ์หรือลองเดารหัสผ่านง่ายๆ เป็นต้น

วันที่บนไฟล์ที่แฮ็กเกอร์ได้นำเสนอคือช่วงเวลาระหว่างตุลาคมและพฤศจิกายน 2019 โดยคาดว่าอุปกรณ์บางส่วนอาจจะเปลี่ยนไอพีและ Credentials ไปแล้ว อย่างไรก็ตามความอันตรายไม่ได้ลดน้อยถอยลงไปเพราะนี่จะเป็นประโยชน์มหาศาลของแฮ็กเกอร์ที่ใช้สิ่งเหล่านี้เป็น เพียงแค่ใช้เครื่องมือสแกนหาอุปกรณ์ในอินเทอร์เน็ตประกอบกับข้อมูลเหล่านี้ และถึงแม้ว่าอุปกรณ์ไม่สามารถเข้าถึงได้จากอินเทอร์เน็ตแต่เราจะรู้ได้อย่างไรว่าอุปกรณ์ในเครือข่ายของเราได้รับการคอนฟิคที่ดีพอโดยไม่ได้รับผลกระทบจากข้อมูลที่ถูกเปิดเผยครั้งนี้ ดังนั้นลองสำรวจตัวเองกันนะครับว่าเปลี่ยนรหัสผ่านจากโรงงานหรือยังและมีความแข็งแรงแค่ไหน

ที่มา :  https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

คำเตือนของ FBI : โจรกำลังใช้ Deepfakes เพื่อสมัครงานเทคโนโลยีระยะไกล

ท่ามกลางการเปลี่ยนแปลงทางดิจิทัลอย่างต่อเนื่อง กับปัญหาด้านเศรษฐกิจ ภาวะการว่างงานสูงส่งผลให้จำนวนการสมัครงานต่างต่อแถวกันเข้าสัมภาษณ์งานมากขึ้นเช่นกัน การประยุกต์ใช้รูปแบบการสัมภาาษงานออนไลน์เป็นสิ่งที่ดีและปลอดภัยต่อการแพร่เชื้อไวรัส  

เชิญร่วมงานสัมมนา “การตลาดในโลกที่เน้นความเป็นส่วนตัว – PDPA ส่งผลต่อการตลาดในปัจจุบันอย่างไร”

SoftBank ร่วมกับ ADA, Treasure Data และ D-Serve ขอเชิญนักการตลาดและผู้ที่สนใจเข้าร่วมงานสัมมนา “การตลาดในโลกที่เน้นความเป็นส่วนตัว – PDPA ส่งผลต่อการตลาดในปัจจุบันอย่างไร” ในวันอังคารที่ 5 กรกฎาคม …