En enorm databas med fler än 500 000 lösenord och användarnamn har lagts ut på ett hackerforum. Det meddelar Zdnet som även säger att inloggningsuppgifterna är till bland annat servrar, routrar och IoT-prylar av olika slag.
- Tydlig indikation på stora brister i säkerhetstänket hos många
- Gamla uppgifter från 2019 – oklart hur många som fungerar
- Läcktes av DDoS-tjänst
- Lästips: Mozilla: Uppdatera Firefox omedelbart – hackare kommer åt din dator!
Enligt uppgift har personen som samlat de mer precisa 515 000 användarnamnen och lösenorden själv samlat på sig all data. Detta genom att skanna nätet efter enheter med en exponerad Telnet-port.
När en exponerad Telnet-port hittades har hackaren försökt logga in med fabriksinställda lösenord eller vanligt förekommande lösenordskombinationer. Om inloggningen lyckas har hackaren lagrat inloggningsuppgifterna och fortsatt till nästa mål.
Den lista med inloggningsuppgifter som lagts ut kallas en ”bot list”. Dessa används dagligen av hackare för att bland annat installera skadlig kod, så kallad malware.
I fallet med just nämnda databas så har den sannolikt lagts ut av en så kallad DDoS-tjänst. Dessa säljer överbelastningsattacker till den som är villig att betala, vilket i praktiken betyder att tjänsten skickar data till utvalda mål från hackade prylar tills målet kraschar.
Databasen i fråga har tämligen gamla inloggningsuppgifter som uppges vara från oktober till november 2019.
Det är oklart hur många IP-adresser och inloggningsuppgifter som fortfarande fungerar. Klart är dock att databasen pekar på en enorm brist i säkerhetstänk och kunskapsnivå som utsätter hundratusentals för fara helt i onödan.
- Det finns normalt ingen anledning att ha port 23 för Telnet öppen. Om den ska vara öppen är det praktiskt att sätta åtkomsten bakom en VPN och inte göra den direkt åtkomlig över internet utan väldigt specifik anledning.
- Fabriksinställda lösenord bör ändras omedelbart när man får en ny pryl som har det. Byt lösenordet, ändra administratörsnamnet om möjligt och säkra prylen innan någon illvillig hittar den via en nätsökning.
- Det är ingen som kommer att hitta dina prylar manuellt. De som letar använder automatiska sökmetoder som snabbt hittar många prylar. Du är inte osynlig, dina prylar kommer att hittas om du inte skyddar dem.
Det gäller att vara proaktiv och förekomma hackarna. Läs på vilka säkerhetshot som finns, undersök hur du kan skydda just dina prylar och gör det direkt. Det lovar vi att du tjänar på i längden.
Du kan läsa mer om nyheten på webbsajten Zdnet här.