Passer au contenu

500 000 mots de passe de dispositifs IoT rendus publics

C’est l’une des attaques les plus importantes qu’a rencontré Telnet depuis ses débuts.

Arthur Vera
Par

Cette semaine, un pirate informatique a rendu accessible une liste d’identifiants de connexion Telnet de plus de 500 000 serveurs, routeurs, et autres objets connectés. Sans trop rentrer dans les détails, cette longue liste a été mise en ligne sur un forum. Les utilisateurs présents sur ce dernier ont pu accéder aux identifiants et mot de passe Telnet (un protocole utilisé sur tout réseau TCP/IP, permettant de communiquer avec un serveur distant en échangeant des lignes de texte et en recevant des réponses également sous forme de texte), ainsi que l’adresse IP de tous les appareils concernés par cette fuite de données.

Ce n’est pas la première fois que Telnet est confronté à de telles situations. En 2017, 33 000 routeurs domestiques ont également connu le même sort. Plusieurs experts et le hacker lui même ont témoigné. Il semblerait que ce bot développé par ses soins récupère automatiquement ces données pour ensuite tenter de se connecter à plusieurs périphériques afin d’y installer des logiciels malveillants.

Une attaque d’une grande ampleur

Par rapport à celle de 2017, cette cyberattaque est d’une toute autre ampleur, il semblerait que ce soit la plus importante de tous les temps pour Telnet. Même si la plupart de ces données ne sont plus fonctionnelles, elles restent encore très intéressantes pour des acteurs malveillants plein de mauvaises intentions.

D’après les premières informations, cette liste aurait été partagée sur internet par un service DDoS-for-hire. Sur cette liste, on retrouve principalement des données datant de fin 2019. Grand nombre de ces périphériques ne fonctionnent plus sur la même adresse IP, de plus il est fort probable que les mots de passe aient été modifiés.

ZDNet a mené une enquête et voici leur conclusion : “En utilisant des moteurs de recherche IoT comme BinaryEdge ou Shodan, nous avons identifié des périphériques dans le monde entier, certains sur des réseaux domestiques, d’autres sur les réseaux des fournisseurs de services cloud.”

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
Télécharger gratuitement

[ SOURCE ]

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Test Stellar Blade
Test Stellar Blade : l’une des meilleures exclusivités PS5 ? (oui)
Big Bang
Le Big Bang : l’origine de notre Univers expliqué simplement
Debrancher Box Internet Nuit
L’Europe reste très inégalitaire sur le prix d’internet et des abonnements mobile
Macbook Air 2020 M1
Le MacBook Air et sa puce M1 à prix sacrifié chez Cdiscount grâce à ce code promo
Dictature
Comment les régimes autoritaires prennent-ils le contrôle d’Internet
Europe Internet Unsplash Robs Presse Citron
L’internet mobile et fixe sera bientôt plus rapide et moins cher grâce à l’Europe
Microsoft Logo
La nouvelle IA de Microsoft a un gros avantage sur ChatGPT
Ousmane Dembélé trend twitter
“Regardez entre les touches A et M sur votre clavier” : voici la nouvelle trend idiote des réseaux sociaux