Suivez-nous

Cybersécurité

500 000 mots de passe de dispositifs IoT rendus publics

C’est l’une des attaques les plus importantes qu’a rencontré Telnet depuis ses débuts.

Il y a

  

le

 
hackers
© Unsplash - Markus Spiske

Cette semaine, un pirate informatique a rendu accessible une liste d’identifiants de connexion Telnet de plus de 500 000 serveurs, routeurs, et autres objets connectés. Sans trop rentrer dans les détails, cette longue liste a été mise en ligne sur un forum. Les utilisateurs présents sur ce dernier ont pu accéder aux identifiants et mot de passe Telnet (un protocole utilisé sur tout réseau TCP/IP, permettant de communiquer avec un serveur distant en échangeant des lignes de texte et en recevant des réponses également sous forme de texte), ainsi que l’adresse IP de tous les appareils concernés par cette fuite de données.

Ce n’est pas la première fois que Telnet est confronté à de telles situations. En 2017, 33 000 routeurs domestiques ont également connu le même sort. Plusieurs experts et le hacker lui même ont témoigné. Il semblerait que ce bot développé par ses soins récupère automatiquement ces données pour ensuite tenter de se connecter à plusieurs périphériques afin d’y installer des logiciels malveillants.

Une attaque d’une grande ampleur

Par rapport à celle de 2017, cette cyberattaque est d’une toute autre ampleur, il semblerait que ce soit la plus importante de tous les temps pour Telnet. Même si la plupart de ces données ne sont plus fonctionnelles, elles restent encore très intéressantes pour des acteurs malveillants plein de mauvaises intentions.

D’après les premières informations, cette liste aurait été partagée sur internet par un service DDoS-for-hire. Sur cette liste, on retrouve principalement des données datant de fin 2019. Grand nombre de ces périphériques ne fonctionnent plus sur la même adresse IP, de plus il est fort probable que les mots de passe aient été modifiés.

ZDNet a mené une enquête et voici leur conclusion : « En utilisant des moteurs de recherche IoT comme BinaryEdge ou Shodan, nous avons identifié des périphériques dans le monde entier, certains sur des réseaux domestiques, d’autres sur les réseaux des fournisseurs de services cloud. »

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN