Breaking News
AMR | Sophos Webinar

แฮ็กเกอร์แจกลิสต์ Credentials ของเซิร์ฟเวอร์ เราเตอร์ และ IoT กว่า 500,000 รายการพร้อมเลขไอพี

แฮ็กเกอร์มือดีรายหนึ่งได้ออกมาเปิดเผยลิสต์ Credentials ของบริการ Telnet กว่า 500,000 รายการที่กระทบอุปกรณ์อย่างเซิร์ฟเวอร์ เราเตอร์ และ IoT

Credit: ShutterStock.com

ลิสต์นี้ถูกเผยไว้ในเว็บไซต์ของกลุ่มแฮ็กเกอร์ โดยภายในประกอบด้วย IP Address รวมถึง Username และ Password ของบริการ Telnet ซึ่งจากการสืบทราบของทีมข่าวพบว่ามือดีก็คือแฮ็กเกอร์ที่ดูแลบริการ DDoS-for-hire (DDoS Booter หรือบริการรับรับจ้างยิง DDoS) ที่เผยว่าตนได้อัปเกรตบริการในมือเรียบร้อยแล้ว นอกจากนี้แฮ็กเกอร์ยังเผยถึงที่มาว่าเขาได้สแกนอุปกรณ์ในอินเทอร์เน็ตที่เผยพอร์ต Telnet แล้วก็ลองใช้ Default Credentials ของอุปกรณ์หรือลองเดารหัสผ่านง่ายๆ เป็นต้น

วันที่บนไฟล์ที่แฮ็กเกอร์ได้นำเสนอคือช่วงเวลาระหว่างตุลาคมและพฤศจิกายน 2019 โดยคาดว่าอุปกรณ์บางส่วนอาจจะเปลี่ยนไอพีและ Credentials ไปแล้ว อย่างไรก็ตามความอันตรายไม่ได้ลดน้อยถอยลงไปเพราะนี่จะเป็นประโยชน์มหาศาลของแฮ็กเกอร์ที่ใช้สิ่งเหล่านี้เป็น เพียงแค่ใช้เครื่องมือสแกนหาอุปกรณ์ในอินเทอร์เน็ตประกอบกับข้อมูลเหล่านี้ และถึงแม้ว่าอุปกรณ์ไม่สามารถเข้าถึงได้จากอินเทอร์เน็ตแต่เราจะรู้ได้อย่างไรว่าอุปกรณ์ในเครือข่ายของเราได้รับการคอนฟิคที่ดีพอโดยไม่ได้รับผลกระทบจากข้อมูลที่ถูกเปิดเผยครั้งนี้ ดังนั้นลองสำรวจตัวเองกันนะครับว่าเปลี่ยนรหัสผ่านจากโรงงานหรือยังและมีความแข็งแรงแค่ไหน

ที่มา :  https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Data Security – Protect Data Where it Lives โดย McAfee

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Exclusive Networks | McAfee Webinar เรื่อง “Data Security – Protect Data Where it Lives” …

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 …