kho dữ liệu lớn chứa thông tin đăng nhập Telnet đã được đăng tải bởi một tin tặc trong tuần này. Thông tin đăng nhập thuộc về nhiều máy chủ, thiết bị thông minh IoT (Internet of Things) và bộ định tuyến gia đình. Danh sách chứa dữ liệu của hơn 515.000 thiết bị bao gồm địa chỉ IP của từng thiết bị, ID người dùng và mật khẩu cho Telnet. Theo hồ sơ, đây là vụ rò rỉ thông tin đăng nhập Telnet lớn nhất cho đến nay.
Đối với những người không biết, Telnet là giao thức máy khách-máy chủ được sử dụng để liên lạc với thiết bị hoặc máy chủ từ xa. Như tuyên bố của chính leaker, danh sách chứa địa chỉ IP và thông tin đăng nhập Telnet đã được tạo bằng cách quét internet cho các thiết bị hiển thị các cổng Telnet của họ. Sau khi thực hiện quét, tin tặc đã sử dụng tên người dùng và mật khẩu mặc định của nhà máy. Tin tặc cũng tuyên bố rằng ông đã thử sử dụng mật khẩu tùy chỉnh nhưng đơn giản.
ZDNetThông thường, tin tặc tạo ra các danh sách bot bot bằng cách quét internet và sau đó sử dụng danh sách này để kết nối với nhiều thiết bị khác nhau và cài đặt phần mềm độc hại. Các danh sách bot này là một phần cơ bản của hoạt động botnet IoT. Trước đó vào tháng 8 năm 2017, một danh sách chứa 33.000 thông tin đăng nhập Telnet của các bộ định tuyến gia đình đã bị rò rỉ bởi một tin tặc.
Tin tặc khi được hỏi lý do xuất bản danh sách nói rằng ông đã cập nhật dịch vụ DDoS của mình lên một mô hình mới thay vì làm việc trên các botnet IoT. Mô hình mới dựa trên việc sử dụng các máy chủ đầu ra cao bằng cách thuê chúng từ các nhà cung cấp dịch vụ đám mây.
Danh sách do tin tặc công bố chứa ngày tháng 10 và tháng 11 làm dấy lên suy đoán rằng một số thiết bị trong danh sách phải thay đổi mật khẩu và hiện có thể đang chạy trên các địa chỉ IP khác nhau.
Thông tin đăng nhập sẽ không được sử dụng cho các tin tặc cấp độ cơ bản. Tuy nhiên, các chuyên gia đã tuyên bố rõ ràng rằng thông tin bị rò rỉ có thể được sử dụng hiệu quả bởi một hacker lành nghề. Kẻ tấn công có kỹ năng có thể sử dụng các địa chỉ IP đã lỗi thời để tìm ra các nhà cung cấp dịch vụ và kiểm tra lại Mạng của Nhà cung cấp dịch vụ Internet để nhận các địa chỉ IP được cập nhật.
