Kata Sandi Kebocoran Peretas untuk 500.000 Perangkat yang Terhubung Internet: Laporkan
Seorang peretas telah membocorkan nama pengguna dan kata sandi lebih dari lima server lakh, router dan perangkat Internet of Things (IoT) di Dark Web yang dapat digunakan untuk menginstal malware pada perangkat yang terhubung ke Internet di rumah atau di tempat kerja.
Penyerang dapat menggunakan kredensial tersebut untuk mendapatkan akses jarak jauh ke perangkat yang terpengaruh, seperti yang telah kita lihat baru-baru ini di beberapa kamera dan perangkat rumah, termasuk Amazonkamera keamanan milik Ring.
Menurut laporan ZDNet pada hari Minggu, daftar kredensial Telnet telah dipublikasikan di forum peretasan populer yang mencakup alamat IP setiap perangkat, bersama dengan nama pengguna dan kata sandi untuk layanan Telnet.
Telnet adalah salah satu protokol login jarak jauh paling awal di Internet. Ini adalah protokol client-server yang memberikan pengguna sesi terminal ke host jarak jauh dari aplikasi klien telnet.
"Peretas memindai Internet untuk membuat daftar bot, dan kemudian menggunakannya untuk terhubung ke perangkat dan memasang malware," kata laporan itu.
Daftar ini telah dipublikasikan secara online oleh pengelola operator botnet Direct Denial of Service (DDoS).
Namun, beberapa perangkat ini sekarang dapat berjalan pada alamat IP yang berbeda, atau menggunakan kredensial login yang berbeda.
"Beberapa perangkat berada di jaringan penyedia layanan Internet yang dikenal (menunjukkan bahwa mereka adalah router rumah atau perangkat IOT), tetapi perangkat lain berada di jaringan penyedia layanan Cloud utama," kata laporan itu.
Kelima perangkat lakh masih tetap pada risiko peretasan karena peretas dapat menggunakan alamat IP yang termasuk dalam daftar dan kemudian memindai ulang jaringan penyedia layanan Internet untuk memperbarui daftar dengan alamat IP terbaru.
AmazonAnak perusahaan Ring datang dalam berita untuk semua alasan yang salah di mana kamera pelanggan di rumah dibobol dan para peretas mencoba untuk mengintimidasi penduduk, termasuk anak-anak.
Dalam sebuah insiden yang mengerikan, orang tua dari seorang gadis berusia delapan tahun di AS terpana ketika seorang hacker mengakses kamera yang dipasang di kamar putri mereka dan mengejeknya.
