du 22 janvier 2020
Date

Choisir une autre édition

Les identifiants de plus de 500 000 routeurs, serveurs et objets connectés publiés sur un forum

La liste contient l’adresse IP, le nom d’utilisateur et le mot de passe pour se connecter à distance via Telnet, comme le rapporte ZDNet.com. Il est ainsi possible de prendre le contrôle de la machine à distance. 

Nos confrères ont pu s’entretenir avec le pirate, qui leur explique que cette base a été construite en « scannant » le Net à la recherche de machines répondant à une demande de connexion Telnet (généralement sur le port 23). Il a ensuite essayé des identifiants par défaut ou des combinaisons faciles à deviner.

ZDNet.com n’a par contre pas tenté de se connecter directement aux machines de la liste, « car cela serait illégal ». Impossible donc d’estimer quel pourcentage d'identifiants était encore valable.

Le pirate explique à nos confrères qu’il a décidé de publier cette liste car il a changé son « business model ». Il propose des services de DDoS à la demande et, plutôt que s’appuyer sur des bots, il est passé à « un nouveau modèle reposant sur la location de serveurs auprès de fournisseurs de services cloud ».

ZDNet.com indique enfin avoir partagé cette liste avec des chercheurs en cybersécurité qui se sont portés volontaire pour contacter les propriétaires des machines concernées. 

 
chargement Chargement des commentaires...