هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند

دیجیاتو/ اخیرا هکری ناشناس لیستی متشکل از ۵۱۵ هزار آدرس IP به همراه نام‌کاربری و کلیدواژه کاربران تل نت را افشا کرده است. محتویات این لیست، شامل سرورها، روترهای خانگی و گجت‌های اینترنت اشیاء است.
در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم
با کمک داده‌های افشا شده که در این لیست موجود است، هر شخصی می‌تواند از راه دور آن‌ها را کنترل کرده و برای کاربر اصلی آن دردسرهای بزرگی ایجاد کند. بر اساس گزارش‌های خود این افشاگر، این لیست با اسکن کل اینترنت، به دنبال دستگاه‌هایی بوده که پورت‌های تل نت (Telnet) خود را امن نکرده بودند. این هکر می‌گوید به کمک روش حدس رمز‌های عبور ساده و پیش‌فرض حساب‌های تل نت توانسته اطلاعات حساب‌های کاربری این افراد را بیابد.

این لیست‌ها که «بات لیست» نیز نام دارند، یکی از ارکان عمومی عملیات‌های بات نت است. هکرها اینترنت را اسکن می‌کنند تا این بات لیست‌ها را بسازند و سپس با استفاده از آن‌ها، دستگاه‌ها را به هم متصل کرده و روی آن‌ها بدافزار نصب کنند. با این حال این لیست‌ها عموما مخفی می‌مانند و کمتر پیش آمده تا کسی آن‌ها را افشا کند.

این طور که به نظر می‌رسد، این لیست به کمک سرویس DDoS منتشر شده است. زمانی که سایت ZDNet از این افشاگر علت لو دادن لیست را پرسید، او گفته بود سیستم پیشین خود که سرویس‌های DDoS را جلوتر از اینترنت اشیاء بات نت‌ها کار می‌کرد را ارتقا داده و اکنون از ارائه‌دهندگان خدمات کلاد، سرورهای پر سرعت را اجاره می‌کند. البته این نکته را هم فراموش نکنید که لیست منتشر شده، کمی قدیمی بوده و مربوط به مهر و آبان می‌شود. در نتیجه احتمال می‌رود بسیاری از دستگاه‌های این لیست، با IP قبلی خود کار نکنند یا حتی نام کاربری و رمز عبور آن‌ها تغییر کرده باشد.

یکی از محققین حوزه امنیت با بررسی این لیست توانسته تایید کند با وجود تغییر نام کاربری و رمز عبور و حتی IP بسیاری از آن‌ها، هنوز هم اطلاعات مفیدی در آن برای هکر‌های خبره پیدا می‌شود. یکی از دلایلی این امر، تنظیمات نادرست برنامه‌هاست که ممکن است در کل یک ISP صورت گرفته باشد و یک هکر به سادگی می‌تواند با پیدا کردن منبع IP، نام ISP را پیدا کرده و دوباره لیست جدیدی از IP های آسیب‌پذیر را تهیه کند. در نتیجه تا زمانی که رمز عبور قدرتمند و یا حتی تایید هویت دو مرحله‌ای برای این حساب ها فعال نشود، همچنان کاربران تل نت در معرض افشای داده‌های خصوصی خود هستند.