6
L'impressionnante liste de données hackées a été publiée sur un forum de piratage bien connu des cybercriminels.
La fuite rapportée par nos confrères de ZDNet.com est de taille. Cette semaine, un hacker a publié, sur un célèbre forum de piratage, les identifiants de quelque 515 000 serveurs, routeurs domestiques et objets connectés. Les adresses IP, noms d'utilisateur et mots de passe divulgués permettaient d'accéder au service Telnet, un protocole d'accès à distance utilisé, par exemple, pour installer un appareil connecté ou un équipement réseau, ou pour assurer la gestion à distance de ces appareils.
Le cybercriminel livre ses explications
Donnant forcément du grain à moudre aux détracteurs des objets connectés, réputés comme étant très exposés au risque cybercriminel, la faille a été commentée par le pirate ayant diffusé les données sur le dark web.Lire aussi :
Cybersécurité : Emotet s'attaque aux utilisateurs à l'aide de fichiers Word et URL frauduleux
Cybersécurité : Emotet s'attaque aux utilisateurs à l'aide de fichiers Word et URL frauduleux
Celui-ci indique avoir scanné l'intégralité du Web à la recherche d'appareils qui exposaient leur port Telnet. L'attaquant n'a eu ensuite qu'à essayer les identifiants par défaut ou bien à deviner des combinaisons simples, que beaucoup d'utilisateurs adoptent, à tort.
Des données qui ont pu être réutilisées pour pirater d'autres comptes
Tentant d'expliquer ses motivations, le pirate a indiqué à ZDNet.com fournir des services DDoS, mis à niveau, et avoir fait évoluer son modèle en passant d'un simple botnet constitué d'objets connectés à la location de puissants serveurs auprès de fournisseurs de services Cloud.Lire aussi :
Il y a bien une faille dans Internet Explorer... que Microsoft ne peut pas corriger pour l'instant
Il y a bien une faille dans Internet Explorer... que Microsoft ne peut pas corriger pour l'instant
Les listes publiées par le cybercriminel contiennent des données qui ont été collectées d'octobre à novembre 2019. Depuis, les adresses IP, identifiants et mots de passe ont pu être modifiés, mais il n'est légalement pas possible de vérifier cette hypothèse.
On vous conseille tout de même de modifier vos identifiants, par mesure de précaution, si vous sollicitez le service Telnet. Pour savoir si le port Telnet de votre appareil est exposé, il vous suffit de vérifier les paramètres de votre routeur en vous connectant sur le panneau d'administration, de façon à voir si le protocole est activé ou non. Pensez bien à utiliser des identifiants différents pour chaque appareil, les hackers ne se privant sans doute pas de pirater d'autres comptes une fois les données en leur possession.
Source : ZDNet.com
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
