Hacker vaza senhas de 500 mil roteadores, servidores e aparelhos IoT

Dados foram obtidos vasculhando máquinas ligadas à internet em busca de servidores Telnet usando senhas padrão ou fáceis de adivinhar
Rafael Rigues20/01/2020 13h23, atualizada em 20/01/2020 13h28

20191211064142

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um hacker divulgou recentemente uma lista com 500 mil endereços IP, nomes de usuário e senhas de acesso de roteadores, servidores e aparelhos conectados à “Internet das Coisas” (IoT).

Os aparelhos têm um servidor Telnet (protocolo para acesso remoto a dispositivos) habilitado e usam nomes de usuário e senhas padrão (como admin:admin) ou combinações fáceis de adivinhar. Segundo o site ZDNet, este é o maior vazamento de credenciais de Telnet até o momento.

De acordo com o hacker, a lista foi compilada automaticamente, vasculhando os endereços IP de computadores conectados à Internet e testando para ver se tinham um servidor Telnet ativo. O autor opera um serviço de DDoS (Negação de Serviço Distribuída, um tipo de ataque comum na internet, usado para tirar servidores do ar) e alega que está “atualizando” seu modelo de negócio e deixando de usar botnets construídas com dispositivos de IoT (como os da lista), em favor de servidores de alta capacidade “na nuvem”.

As listas são datadas de outubro e novembro de 2019, então alguns endereços IP podem não ser mais válidos, ou as credenciais podem ter sido modificadas. Ainda assim, representam perigo em potencial. Um único servidor com uma senha fraca pode servir de porta de entrada para criminosos, que a partir dali podem conseguir acesso a todos os outros computadores conectados à mesma rede.

Fonte: ZDNet

Colunista

Rafael Rigues é colunista no Olhar Digital