Les mots de passe de 500 000 routeurs, serveurs et objets connectés en fuite suite à un hack

23 janvier 2020 à 08h52
6
hacker-cybercriminel.jpg

L'impressionnante liste de données hackées a été publiée sur un forum de piratage bien connu des cybercriminels.

La fuite rapportée par nos confrères de ZDNet.com est de taille. Cette semaine, un hacker a publié, sur un célèbre forum de piratage, les identifiants de quelque 515 000 serveurs, routeurs domestiques et objets connectés. Les adresses IP, noms d'utilisateur et mots de passe divulgués permettaient d'accéder au service Telnet, un protocole d'accès à distance utilisé, par exemple, pour installer un appareil connecté ou un équipement réseau, ou pour assurer la gestion à distance de ces appareils.

Le cybercriminel livre ses explications

Donnant forcément du grain à moudre aux détracteurs des objets connectés, réputés comme étant très exposés au risque cybercriminel, la faille a été commentée par le pirate ayant diffusé les données sur le dark web.


Celui-ci indique avoir scanné l'intégralité du Web à la recherche d'appareils qui exposaient leur port Telnet. L'attaquant n'a eu ensuite qu'à essayer les identifiants par défaut ou bien à deviner des combinaisons simples, que beaucoup d'utilisateurs adoptent, à tort.

Des données qui ont pu être réutilisées pour pirater d'autres comptes

Tentant d'expliquer ses motivations, le pirate a indiqué à ZDNet.com fournir des services DDoS, mis à niveau, et avoir fait évoluer son modèle en passant d'un simple botnet constitué d'objets connectés à la location de puissants serveurs auprès de fournisseurs de services Cloud.


Les listes publiées par le cybercriminel contiennent des données qui ont été collectées d'octobre à novembre 2019. Depuis, les adresses IP, identifiants et mots de passe ont pu être modifiés, mais il n'est légalement pas possible de vérifier cette hypothèse.

On vous conseille tout de même de modifier vos identifiants, par mesure de précaution, si vous sollicitez le service Telnet. Pour savoir si le port Telnet de votre appareil est exposé, il vous suffit de vérifier les paramètres de votre routeur en vous connectant sur le panneau d'administration, de façon à voir si le protocole est activé ou non. Pensez bien à utiliser des identifiants différents pour chaque appareil, les hackers ne se privant sans doute pas de pirater d'autres comptes une fois les données en leur possession.

Source : ZDNet.com
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
5
Popoulo
Ça concerne quels pays principalement ?
Phoenix2000
Le pays « Internet »
Nmut
Es-tu au courant qu’il n’y a pas de frontières sur le net? <br /> Même si personne ne lit les manuels, je suis sidéré de voir que pratiquement aucune info sur la sécurité n’est donnée dans les mini-manuels de tous les trucs connectés alors que c’est le premier truc qui devrait apparaitre dans les « quick installation guide », et pas juste l’habituel « il est recommandé de changer le mot de passe administrateur » en petits caractères à la fin d’un manuel incompréhensible pour le commun des utilisateurs.<br /> La seule avancée ces derniers temps, c’est la sensibilisation des gamins à l’école/collège/lycée mais ça reste léger et les gamins n’écoutent pas plus que ça car en général ils ont plus de connaissances que le type qui essaie de passer l’information…
K4minoU
Virtuellement, il n’y a pas de frontières…<br /> Mais certains pays très gentils peuvent couper l’accès à internet, avant des événements importants qu’il faut faire taire absolument =)<br /> Donc quelques part, des frontières existent, pas nécessairement au sens conventionnel de la définition (point de vu somme toute perso)<br /> Concernant l’article, ce qui est amusant de constater, c’est encore et toujours le facteur humain le problème =þ<br /> Mais bon, je suis un poil mauvaise langue car certains (tous?) objets connectés ne donnent pas toujours accès aux paramétrages ; d’ailleurs sur ces objets IOT, les sociétés doivent investir genre 1€ dans la sécurité, donc bon… ^^
Nmut
On va parler de frontière « technique » qui peut correspondre à des frontières politiques. Mais dans le cas de la sécurité hors « sécurité d’un pays (sic) », pas de frontières! <br /> Pour l’investissement dans la sécurité, ce que je viens d’écrire dans un autre commentaire vaut aussi: Microsoft laisse accidentellement fuiter 250 millions d’enregistrements de son service client
K4minoU
lol oui on est d’accord =D
jcqs.bchrd
La question importante est de se protéger contre se genre de hack.<br /> Une réponse partielle est donnée: password pour les routeurs mais qui le fait ?<br /> Une solution ‹ riche › consiste a avoir son propre routeur relié ethernet a la box du FAI et les<br /> IoT tel qu’une alarme sont connecté directement sur la box.
tan_tram
En général si on en est à la démarche de ‹ je m’installe un nouveau router › on devrait en être à ‹ je change le MDP admin › il me semble. Par contre c’est souvent la date de naissance et le nom du chien. Après il faut également penser à désactiver telnet…mais très honnêtement le matos proposant telnet par défaut ou n’ayant pas de SSH par défaut se fait très très rare… ou alors c’est qu’on a opté pour du matos de 2nd main datant du mésozoïque donc à fuir de toutes façons.
Voir tous les messages sur le forum

Actualités du moment

Soldes Darty : aspirateur balai Dyson Cyclone V10 Motorhead en promo à 379€ au lieu de 449€
Soldes Amazon: Xiaomi Redmi Note 8 32go Black à moins de 140€ !
Lobbying : les GAFA ont cassé leur tirelire en 2019
90
Microsoft laisse accidentellement fuiter 250 millions d’enregistrements de son service client
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Black Friday Amazon : Microsoft Surface Pro 7 à 799€ au lieu de 1069€
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
Haut de page