Hacker Bocor Kredensial Dari 515.000 Server, Router & Perangkat IoT
sejumlah besar data yang berisi kredensial Telnet telah diposting oleh seorang hacker minggu ini. Kredensial milik berbagai server, perangkat pintar IoT (Internet of Things) dan router rumah. Daftar ini berisi data lebih dari 515.000 perangkat termasuk alamat IP setiap perangkat, ID pengguna dan kata sandi untuk Telnet. Sesuai catatan, ini adalah kebocoran kredensial Telnet terbesar hingga saat ini.
Bagi mereka yang tidak sadar, Telnet adalah protokol server-klien yang digunakan untuk berkomunikasi dengan perangkat atau server jarak jauh. Seperti yang dinyatakan oleh leaker sendiri, daftar yang berisi alamat IP dan kredensial Telnet dibuat dengan memindai internet untuk perangkat yang mengekspos port Telnet mereka. Setelah melakukan pemindaian, peretas menggunakan nama pengguna dan kata sandi default pabrik. Peretas juga mengklaim bahwa ia mencoba menggunakan kata sandi yang khusus tetapi sederhana.
ZDNetBiasanya, peretas membuat "daftar bot" dengan memindai internet dan kemudian menggunakan daftar itu untuk terhubung dengan berbagai perangkat dan memasang malware. Daftar bot ini adalah bagian dasar dari operasi bot IoT. Sebelumnya pada Agustus 2017, daftar yang berisi 33.000 kredensial Telnet dari router rumah dibocorkan oleh seorang hacker.
Peretas ketika ditanya alasan untuk menerbitkan daftar mengatakan bahwa ia memperbarui layanan DDoS-nya ke model baru alih-alih bekerja pada bot IoT. Model baru ini didasarkan pada penggunaan server output tinggi dengan menyewa mereka dari penyedia layanan cloud.
Daftar yang diterbitkan oleh peretas berisi tanggal Oktober dan November yang memunculkan spekulasi bahwa beberapa perangkat dalam daftar harus mengubah kata sandi mereka dan mungkin berjalan di alamat IP yang berbeda sekarang.
Kredensial tidak akan berguna bagi peretas tingkat dasar. Namun, para ahli dengan jelas menyatakan bahwa informasi yang bocor dapat digunakan secara efisien oleh peretas yang terampil. Penyerang yang terampil dapat menggunakan alamat IP yang ketinggalan zaman untuk mencari tahu penyedia layanan dan memeriksa kembali Jaringan Penyedia Layanan Internet untuk mendapatkan alamat IP yang diperbarui.
