Неизвестный киберпреступник опубликовал список учётных данных Telnet более чем от 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Они были выложены на одном из хакерских форумов.
В списке можно найти IP-адрес каждого затронутого устройства, а также логины/пароли от Telnet (сетевой протокол для удалённого доступа, позволяющий контролировать устройства через интернет). Хакер заявил, что собрал данные посредством сканирования интернета на наличие девайсов, отрывающих порт Telnet на доступ извне. Если такие устройства находились, он пытался подобрать логин и пароль, пробуя заводские и установленные по умолчанию связки.
Подобные списки скомпрометированных данных служат одной из главных составляющих операций IoT-ботнетов. Киберпреступники обычно используют эту информацию для подключения к устройствам и установки малварей.
Данная утечка, по оценкам специалистов, самая крупная на сегодняшний день.