近期,有黑客在网上公布了51.5多万台服务器、路由器和物联网设备的Telnet登录凭证。这可以算是迄今为止被报道出来的规模最大的Telnet密码泄漏事件。
上次众人皆知的Telnet密码泄漏事件是在2017年8月泄露的33000个家庭路由器Telnet密码列表。
据最先发布该消息的ZDNet网站报道,这份名单是由一个和DDoS服务有关的用户在一个流行的黑客论坛上放出来的。
文件中包括大量设备的IP地址、用户名和密码。
从整体来看,这些数据似乎是使用默认凭证或简单密码对互联网设备进行扫描的结果。
这也是网络攻击者构建僵尸网络的常见操作。一旦设备存在弱密码,攻击者就可远程控制住并安装恶意软件(后门或挖矿软件)。
据ZDNet报道:“正如ZDNet所理解的那样,这个列表是由售卖DDoS服务的人员在网上发布的。”
当被问及为何公布如此庞大的“Telnet”名单时,这位泄密者表示,这主要是因为他将自己的DDoS服务从基于物联网僵尸网络的旧模式升级为从云服务提供商那里租用高配置服务器的新模式。
网络上泄露的数据日期为2019年10月至11月,希望互联网服务提供商能联系ZDNet以获取这些名单,确保旗下的网络安全。
还没有评论,来说两句吧...