Les informations de connexion de ces appareils sont accessibles depuis un forum de piratage. Elles peuvent être utilisées pour installer des logiciels malveillants.
C’est une fuite de données majeure. 515 000 serveurs, routeurs domestiques ou objets connectés sont devenus potentiellement vulnérables à une attaque depuis qu’un hacker a divulgué leurs informations de connexion, d’après ZDNet.com.
Des données collectées avant novembre 2019
Les informations, publiées sur un forum connu de piratage, concernent les adresses IP, ainsi que les identifiants et mots de passe permettant d’accéder au service Telnet, un protocole d’accès à distance. La liste a été compilée en faisant des recherches systématiques à partir des identifiants et mots de passe définis par défaut en usine ou de combinaisons faciles à deviner.
ZDNet.com précise que ces informations ont pu être changées depuis car elles ont été collectées d’octobre à novembre 2019. Des appareils seraient concernés dans le monde entier, et plus particulièrement ceux de certains FAI. Des chercheurs en sécurité tentent actuellement de prévenir les propriétaires de serveurs et acteurs télécoms concernés. Le risque est que ces données servent à installer des logiciels malveillants.
Source : 01net