Veröffentlichung von 515.000 aktuellen Telnet –Logins

In einem Hacker-Forum wurde eine ausführliche Liste mit 515 Tausend Datensätzen über Server, Router und anderen Systemen veröffentlicht. Der Telnet-Dienst kann für den Aufbau einer Verbindung zur einer Kommandozeile der jeweiligen Systeme verwendet werden. Durch die unverschlüsselte Remote-Verbindung lassen sich die Systeme ausspionieren oder manipulieren.

Laut einem Bericht des ZDnet wurden die Daten von einen DDoS-Dienst veröffentlicht. Bei den Daten handelt es sich um Geräte, welche von diesem Dienst für DDos-Angriffe verwendet wurden. Die betroffenen Rechner sind daher wahrscheinlich mit Botnet-Malware infiziert. Die Liste wurde durch einen Scan nach offenen Telnet-Zugängen erstellt. Durch den Scan wurden Standardpasswörter und häufig verwendete Zugangsinformationen ausprobiert. Der DDoS -Dienst hat sich jedoch technisch umgestellt und nutzt nun Zugänge zu Cloud-Instanzen, da diese mehr Leistung für ihre Dienste erbringen können. Daher wurden die Daten in dem Hacker-Forum für die anderen Nutzer veröffentlicht.

Die Zugangsdaten sind noch recht aktuell und zeigen vor generierte Name-Passwort-Kombinationen die für Hacker sehr interessant sein werden. Je nach Intention können die Hacker die Geräte missbrauchen oder beschädigen: Laufwerke werden überschrieben, Einstellungen werden geändert und Geräte unbrauchbar gemacht. Auch wenn die Datensätze nicht mehr vollständig verwendet werden können, da beispielsweise die IP-Adressen sich verändert haben oder manche Zugangsinformationen verändert wurden, können die Hacker nützliche Informationen für die nächsten Angriffe gewinnen.

Quelle:

https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/