Un hacker ha vertido una lista masiva de credenciales y contraseñas de Telnet para más de 500,000 servidores, enrutadores y los llamados dispositivos inteligentes en la Dark Web, exponiendo la vulnerabilidad persistente de los proveedores de servicios en la nube.
La lista, publicada en un popular foro de hacking, incluye direcciones IP, nombres de usuario y contraseñas para el servicio remoto Telnet, que se utiliza en numerosos dispositivos Internet of Things (IoT) en todo el mundo.
Según los informes, el hacker en cuestión “tendió una red” en Internet para los usuarios que estaban exponiendo sus puertos Telnet. Luego ellos trataron de obtener acceso a estos dispositivos utilizando nombres de usuario y contraseñas predeterminados de fábrica, así como combinaciones de contraseñas personalizadas (pero genéricas).
Según los informes, el hacker utiliza un servicio DDoS-for-hire, pero ahora ha ampliado su operación para incluir el alquiler de servidores de alto rendimiento secuestrados de proveedores de servicios en la nube como Telnet.
Este último incidente es la mayor fuga conocida de contraseñas Telnet hasta la fecha.
No está claro cuántas de las credenciales publicadas siguen siendo válidas, ya que las listas están fechadas entre octubre y noviembre de 2019. Sin embargo, los expertos advierten que, incluso si las direcciones IP y las contraseñas se han actualizado o cambiado, los hackers expertos aún pueden explotar vulnerabilidades similares en otros dispositivos agrupados en el mismo ISP, debido a un error de los empleados al configurar los enrutadores o dispositivos IoT.
Fuente: RT
