Hacker sottrarre oltre 500k di passwords
Un hacker ha sottratto un enorme elenco di credenziali e password Telnet (un protocollo di rete utilizzato su Internet) per oltre 500.000 server, router e loT (Internet of Things), esponendo la persistente vulnerabilità dei fornitori di servizi cloud.
L'elenco, pubblicato su un popolare forum di hacking, include indirizzi IP, nomi utente e password per il servizio remoto Telnet, utilizzato su numerosi dispositivi Internet of Things (IoT) in tutto il mondo.
Secondo gli esperti, l'elenco è stato compilato scansionando l'intera rete alla ricerca di dispositivi che esponessero la loro porta Telnet. L'hacker ha quindi provato a utilizzare utente/password predefiniti o combinazioni di password personalizzate, ma facilmente indovinabili.
È stato possibile dedurre tutto ciò in virtù di un'ipotetica dichiarazione del presunto hacker.
È stato possibile dedurre tutto ciò in virtù di un'ipotetica dichiarazione del presunto hacker.
Questa è la più grande perdita(nota) di password Telnet fino ad oggi.
Infatti, nell'ormai lontano 2017, erano stati rubati oltre 50k passwords di router domestici e, fortunatamente, mai pubblicati.
Infatti, nell'ormai lontano 2017, erano stati rubati oltre 50k passwords di router domestici e, fortunatamente, mai pubblicati.
Tuttavia, non è ancora oggi chiaro quante, delle credenziali pubblicate, rimangano valide, poiché gli elenchi sono tutti datati tra ottobre e novembre 2019, dato che protebbero essere state cambiate dall' hacker o da altri malintenzionati dato che i dati in origine erano stati postati su un forum.
Dunque, giungiamo alla conclusione che impostare delle passwords efficienti sia un atto necessario cosa che io continuerò a sottolineare; infatti, come fece intuire lo stesso Einstein, prevenire è meglio che curare.
Grazie per la lettura e ci vedremo ad un prossimo articolo.