Um hacker divulgou recentemente uma lista com 500 mil endereços IP, nomes de usuário e senhas de acesso de roteadores, servidores e aparelhos conectados à “Internet das Coisas” (IoT).

Os aparelhos têm um servidor Telnet (protocolo para acesso remoto a dispositivos) habilitado e usam nomes de usuário e senhas padrão (como admin:admin) ou combinações fáceis de adivinhar. Segundo o site ZDNet, este é o maior vazamento de credenciais de Telnet até o momento.

De acordo com o hacker, a lista foi compilada automaticamente, vasculhando os endereços IP de computadores conectados à Internet e testando para ver se tinham um servidor Telnet ativo. O autor opera um serviço de DDoS (Negação de Serviço Distribuída, um tipo de ataque comum na internet, usado para tirar servidores do ar) e alega que está “atualizando” seu modelo de negócio e deixando de usar botnets construídas com dispositivos de IoT (como os da lista), em favor de servidores de alta capacidade “na nuvem”.

As listas são datadas de outubro e novembro de 2019, então alguns endereços IP podem não ser mais válidos, ou as credenciais podem ter sido modificadas. Ainda assim, representam perigo em potencial. Um único servidor com uma senha fraca pode servir de porta de entrada para criminosos, que a partir dali podem conseguir acesso a todos os outros computadores conectados à mesma rede.

Fonte: ZDNet