Un groupe criminel ou de piratage inconnu a fui une très grande liste de références Telnet à partir de périphériques IdO. Ils sont la plupart du temps de consommation et couramment utilisés matériel réseau - routeurs, serveurs, points d'accès et etc.. La liste a été publiée sur l'un des marchés populaires hacking souterrains où beaucoup de criminels généralement inverse.
Hijacked Iot données collectées via Botnet
La liste des données Hijacked ont été recueillies à partir à distance accès Telnet - un héritage et le protocole couramment utilisé pour le contrôle et l'accès aux périphériques à distance, soit par l'intermédiaire manuellement ou en utilisant des moyens logiciels. Des actions communes entreprises par les pirates afin d'en extraire les informations d'identification comprennent tenter de contrôler à distance les applications, en utilisant des combinaisons nom d'utilisateur et mot de passe commun pour briser dans les systèmes.
Selon les informations disponibles les données ont été divulgué par un criminel posté sur les forums de pirates informatiques souterraines. Ils ont publié des informations sur la façon dont les données ont été obtenues - par le biais d'une approche de balayage large réseau. Cela se fait à l'aide d'un outil de balayage automatisé capable de rechercher des ports IP ouverts et vérifier si les services non sécurisés sont disponibles. En utilisant des techniques d'intrusion communes l'outil enregistre automatiquement l'appareil accessible et l'ajouter à la liste. Il est également possible que les tentatives d'intrusion ont été faites par un IdO botnet - un réseau de machines compromises qui seront programmés pour la conduite des opérations dans une séquence prescrite. Le criminel responsable de la liste des opérations de données a expliqué que détournés la raison du succès et de fuite en ligne des données sensibles est parce qu'ils ont amélioré leur service botnet IdO. Apparemment ils sont dans le contrôle d'une puissante infrastructure cloud. Une analyse des listes de données montre que les pouvoirs ont été prises de la période d'Octobre à Novembre 2019.