Les mots de passe de 500 000 routeurs, serveurs et objets connectés en fuite suite à un hack

hacker-cybercriminel.jpg

L'impressionnante liste de données hackées a été publiée sur un forum de piratage bien connu des cybercriminels.

La fuite rapportée par nos confrères de ZDNet.com est de taille. Cette semaine, un hacker a publié, sur un célèbre forum de piratage, les identifiants de quelque 515 000 serveurs, routeurs domestiques et objets connectés. Les adresses IP, noms d'utilisateur et mots de passe divulgués permettaient d'accéder au service Telnet, un protocole d'accès à distance utilisé, par exemple, pour installer un appareil connecté ou un équipement réseau, ou pour assurer la gestion à distance de ces appareils.

Le cybercriminel livre ses explications

Donnant forcément du grain à moudre aux détracteurs des objets connectés, réputés comme étant très exposés au risque cybercriminel, la faille a été commentée par le pirate ayant diffusé les données sur le dark web.


Celui-ci indique avoir scanné l'intégralité du Web à la recherche d'appareils qui exposaient leur port Telnet. L'attaquant n'a eu ensuite qu'à essayer les identifiants par défaut ou bien à deviner des combinaisons simples, que beaucoup d'utilisateurs adoptent, à tort.

Des données qui ont pu être réutilisées pour pirater d'autres comptes

Tentant d'expliquer ses motivations, le pirate a indiqué à ZDNet.com fournir des services DDoS, mis à niveau, et avoir fait évoluer son modèle en passant d'un simple botnet constitué d'objets connectés à la location de puissants serveurs auprès de fournisseurs de services Cloud.


Les listes publiées par le cybercriminel contiennent des données qui ont été collectées d'octobre à novembre 2019. Depuis, les adresses IP, identifiants et mots de passe ont pu être modifiés, mais il n'est légalement pas possible de vérifier cette hypothèse.

On vous conseille tout de même de modifier vos identifiants, par mesure de précaution, si vous sollicitez le service Telnet. Pour savoir si le port Telnet de votre appareil est exposé, il vous suffit de vérifier les paramètres de votre routeur en vous connectant sur le panneau d'administration, de façon à voir si le protocole est activé ou non. Pensez bien à utiliser des identifiants différents pour chaque appareil, les hackers ne se privant sans doute pas de pirater d'autres comptes une fois les données en leur possession.

Source : ZDNet.com
Modifié le 23/01/2020 à 08h52
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
5
Voir tous les messages sur le forum

Actualités récentes

Détruire un satellite : l'art de la dissuasion militaire en orbite
Test Xgimi Horizon Pro : un vidéoprojecteur 4K polyvalent offrant une belle image
Airbnb et néo-nomadisme : 24% des réservations sont maintenant de plus de 4 semaines
Android 12 : la nouvelle interface se dévoile avant la Google I/O
Ethereum : tour d'horizon et chiffres clés sur l'écosystème de la deuxième cryptomonnaie mondiale
L'Italie condamne Google à une amende de 102 millions d'euros pour abus de position dominante
Netflix, Disney+, Apple TV+ et Prime video : quelles sont les nouveautés de la SVoD en mai 2021 ?
Chute de prix sur les Apple AirPods Pro chez Amazon 🔥
La Nuit des temps : le mythe du traducteur universel automatique
TV, vidéoprojecteur, barre de son : comment bien s'équiper pour profiter de l'Euro 2021 de Football ?
Haut de page