هکرها ۵۰۰ هزار رمز عبور تجهیزات شبکه و اینترنت اشیاء را فاش کردند

اخیرا هکری ناشناس لیستی متشکل از ۵۱۵ هزار آدرس IP به همراه نام‌کاربری و کلیدواژه کاربران تل نت را افشا کرده است. محتویات این لیست، شامل سرورها، روترهای خانگی و گجت‌های اینترنت اشیاء است.

با کمک داده‌های افشا شده که در این لیست موجود است، هر شخصی می‌تواند از راه دور آن‌ها را کنترل کرده و برای کاربر اصلی آن دردسرهای بزرگی ایجاد کند. بر اساس گزارش‌های خود این افشاگر، این لیست با اسکن کل اینترنت، به دنبال دستگاه‌هایی بوده که پورت‌های تل نت (Telnet) خود را امن نکرده بودند. این هکر می‌گوید به کمک روش حدس رمز‌های عبور ساده و پیش‌فرض حساب‌های تل نت توانسته اطلاعات حساب‌های کاربری این افراد را بیابد.

تل نت

این لیست‌ها که «بات لیست» نیز نام دارند، یکی از ارکان عمومی عملیات‌های بات نت است. هکرها اینترنت را اسکن می‌کنند تا این بات لیست‌ها را بسازند و سپس با استفاده از آن‌ها، دستگاه‌ها را به هم متصل کرده و روی آن‌ها بدافزار نصب کنند. با این حال این لیست‌ها عموما مخفی می‌مانند و کمتر پیش آمده تا کسی آن‌ها را افشا کند.

این طور که به نظر می‌رسد، این لیست به کمک سرویس DDoS منتشر شده است. زمانی که سایت ZDNet از این افشاگر علت لو دادن لیست را پرسید، او گفته بود سیستم پیشین خود که سرویس‌های DDoS را جلوتر از اینترنت اشیاء بات نت‌ها کار می‌کرد را ارتقا داده و اکنون از ارائه‌دهندگان خدمات کلاد، سرورهای پر سرعت را اجاره می‌کند. البته این نکته را هم فراموش نکنید که لیست منتشر شده، کمی قدیمی بوده و مربوط به مهر و آبان می‌شود. در نتیجه احتمال می‌رود بسیاری از دستگاه‌های این لیست، با IP قبلی خود کار نکنند یا حتی نام کاربری و رمز عبور آن‌ها تغییر کرده باشد.

تل نت

یکی از محققین حوزه امنیت با بررسی این لیست توانسته تایید کند با وجود تغییر نام کاربری و رمز عبور و حتی IP بسیاری از آن‌ها، هنوز هم اطلاعات مفیدی در آن برای هکر‌های خبره پیدا می‌شود. یکی از دلایلی این امر، تنظیمات نادرست برنامه‌هاست که ممکن است در کل یک ISP صورت گرفته باشد و یک هکر به سادگی می‌تواند با پیدا کردن منبع IP، نام ISP را پیدا کرده و دوباره لیست جدیدی از IP های آسیب‌پذیر را تهیه کند. در نتیجه تا زمانی که رمز عبور قدرتمند و یا حتی تایید هویت دو مرحله‌ای برای این حساب ها فعال نشود، همچنان کاربران تل نت در معرض افشای داده‌های خصوصی خود هستند.

مطالب مرتبط

سرویس تبلیغات گوگل AdSense؛ ابزار جدید هکرها برای باجگیری

تبهکاران سایبری با ارسال ایمیل هایی تهدید آمیز به وب‌سایت‌ها از آنها خواسته‌اند یا ۵ هزار دلار باج بپردازند یا قید کسب درآمد از طریق تبلیغات گوگل را بزنند.بسیاری از سایت های اینترنتی از طریق سیستمی به نام گوگل AdSense کسب درآمد می کنند. در این سرویس بنری تبلیغاتی از سوی گوگل برای وب مسترها ارسال... ادامه مطلب

ناظمی: کاهش کیفیت اینترنت ناشی از حمله سایبری گسترده به زیرساخت کشور است

از روز گذشته اختلال‌های بیشتری در دسترسی کاربران به اینترنت در داخل ایران مشاهده و گزارش شده است. «امیر ناظمی»، رئیس سازمان فناوری اطلاعات و معاون وزیر ارتباطات، تایید کرد که اختلال‌های اخیر ناشی از حمله سایبری به زیرساخت‌های کشور هستند و حاکمیت نقشی در کاهش کیفیت اینترنت نداشته است.این روزها از گوشه و کنار، اخباری... ادامه مطلب

هکر پرتغالی چگونه باشگاه منچسترسیتی را نابود کرد؟

باشگاه فوتبال منچسترسیتی به جرم تخطی از قوانین مالی یوفا به دو سال محرومیت از لیگ قهرمانان اروپا و پرداخت ۳۰ میلیون یورو جریمه نقدی محکوم شده اما در پشت پرده این حکم سنگین اسنادی وجود دارد که توسط هکری پرتغالی افشا شده اند.یکی از اساسی ترین قوانین یوفا FFP یا «فیرپلی مالی» است که... ادامه مطلب

هک کیف پول رسمی IOTA؛ شبکه ۸۰۰ میلیون دلاری از دسترس خارج شد

بنیاد IOTA یک سازمان غیر انتفاعی بوده که ارز دیجیتال IOTA را توسعه داده است. این سازمان به تازگی اعلام کرده به دلیل سوءاستفاده هکرها از اکسپلویت کیف پول ارز دیجیتال IOTA، مجبور شده کل شبکه خود را خاموش کند.بر اساس گزارشی‌هایی که به بنیاد IOTA داده شد، در مدت ۲۵ دقیقه، هکر‌ها توانستند برخی... ادامه مطلب

هک تعدادی از سرورهای علی بابا و دسترسی به برخی از اطلاعات کاربران

علی بابا، بزرگ‌ترین بازیگر آنلاین در صنعت گردشگری ایران، در دقایق ابتدایی بامداد امروز (۲۳ بهمن) اعلام کرد که تعدادی از سرورهایش مورد حمله هکرها قرار گرفته‌اند و برخی از اطلاعات کاربران در اختيار هکرها قرار گرفته است.این شرکت همچنین اعلام کرده که تیم امنیت علی بابا اقدامات لازم را انجام داده و موضوع با... ادامه مطلب

کلاهبرداری سایبری برای تامین بودجه یک کشور؛ استفاده کره شمالی از اینترنت بیشتر شده

محققان می گویند اینترنت به «ابزاری کلیدی» در دستان مقامات کره شمالی تبدیل شده تا از آن برای دور زدن تحریم ها و درآمدزایی از طریق جرایم و کلاهبرداری های سایبری استفاده نمایند.این پژوهش در رابطه با استفاده رهبران و حزب حاکم کره شمالی (و نه مردم عادی) از وب و توسط گروه Insikt متعلق به... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟