قرصان يسرب آلاف كلمات المرور من الخوادم والأجهزة الذكية على الشبكة المظلمة

ت + ت - الحجم الطبيعي

سرّب أحد قراصنة الإنترنت قائمة من بيانات اعتماد Telnet (بروتوكول يستخدم لتسجيل الدخول إلى حاسوب بعيد) وكلمات مرور لأكثر من 500 ألف خادم وأجهزة ذكية على شبكة الإنترنت المظلمة.

وقالت " روسيا اليوم " إن القائمة، التي نُشرت في أحد منتديات القرصنة الشائعة،تتضمن عناوين IP وأسماء المستخدمين وكلمات المرور لخدمة Telnet، التي يمكن استخدامها على العديد من أجهزة IoT حول العالم.

ويقال إن المتسلل المعني حاول الوصول إلى الأجهزة المستهدفة، باستعمال أسماء المستخدمين وكلمات المرور الافتراضية، وكذلك مجموعات كلمة المرور المخصصة (ولكن العامة).

وأفادت تقارير بأن المتسلل يدير خدمة DDoS، لكنه الآن وسع نطاق عملياته لتشمل استئجار خوادم عالية الإنتاج مخططة من مزودي الخدمة السحابية مثل Telnet.

ويعد هذا الحادث الأخير أكبر تسريب معروف لكلمات مرور Telnet حتى الآن.

وليس من الواضح عدد وثائق التفويض المنشورة التي تظل صالحة، حيث أن جميع القوائم مؤرخة في الفترة ما بين أكتوبر ونوفمبر 2019.

ومع ذلك، يحذر الخبراء من أنه حتى لو تم تحديث عناوين IP وكلمات المرور أو تغييرها، فلا يزال بإمكان المتسللين المهرة استغلال نقاط الضعف المماثلة في الأجهزة الأخرى المجمعة على مزود خدمة الإنترنت نفسه.

Email