在线泄漏了包含515,000个设备的登录信息的列表

515 thousand Usernames and Passwords Leaked

网络安全新闻往往以抢劫性勒索软件爆发和破坏性的密码劫持活动为主导,这不仅是因为它们是最常见的攻击类型之一,而且还因为它们造就了很好的故事。但是,还有另一种类型的网络犯罪,可能具有同样的破坏性,但经常被主流媒体所忽视。

分布式拒绝服务(通常缩写为DDoS)攻击并不是特别引人注目,并且您可以辩称,与勒索软件相比,DDoS受害者必须经历的恢复过程要短得多,并且花费更少。但是,正如2016年10月对DNS提供商Dyn 的攻击所表明的那样,DDoS可能是一种非常强大的武器。由于上周泄露了登录凭据列表,现在可以更轻松地使用它。

网络犯罪分子泄露了超过一百万个用户名和密码组合

ZDNet的Catalin Cimpanu周日报道说 ,一位未具名的网络犯罪分子利用“一个受欢迎的黑客论坛”来转储大量的登录数据。它散布在多个TXT文件中,包含IP地址以及Telnet用户名和密码,据称它们可以使网络犯罪分子接管不少于51.5万个与互联网相连的端点。其中大多数是物联网设备

你们中有些人可能还记得,Telnet也被Mirai使用,该恶意软件将大量IoT小工具收集到了一个大型僵尸网络中,并使用它发起了一些历史上最大的DDoS攻击,包括Dyn上的一次DDoS攻击。这是一个非常过时的通信协议,并且具有一些安全漏洞,这使其不适合在当今时代使用。尽管如此,物联网供应商仍在继续使用Telnet,并且黑客无需再次邀请。

泄露了51.5万用户名和密码的人告诉ZDNet,他已使用登录数据将设备招募到僵尸网络中,然后将其租借给其他网络罪犯以发起DDoS攻击。这种类型的业务在地下网络中非常流行,有些罪犯从中赚了不少钱,而另一些人最终被关押在牢里

泄漏了51.5万个用户名和密码对的人没有这样做,因为他担心会遇到麻烦。他之所以这样做,是因为他升级了自己的设置,并且不再需要数据。显然,他相信自己的业务是成功的,因为他告诉ZDNet,从现在开始,他的DDoS租用服务将依赖从云服务提供商租用的高输出服务器。

所述云提供商的滥用部门可能希望从现在开始更加关注谁在使用他们的服务器,因为从IoT设备升级到功能强大的硬件将带来更大的DDoS攻击。同时,我们需要回到泄露的凭据上,看看它们会造成什么样的破坏。

泄露的用户名和密码有多危险?

正如我们已经提到的那样,IP,用户名和密码的列表已在黑客论坛上发布,这意味着想要发动DDoS攻击的网络犯罪分子甚至都无需去所谓的黑网或支付任何费用。钱来获得他们需要的东西。但是事情可能不那么简单。

发现数据后,Catalin Cimpanu下载了该数据,但出于法律原因,他决定不登录未受监视的人们的设备来确认其有效性。但是,必须说,至少某些凭据和IP地址可能不再可用。此外,Cimpanu已与安全研究人员共享了信息,安全研究人员正在发现某些IP地址的所有者并将泄漏通知给他们。换句话说,很难说暴露的数据有多危险。我们确实知道的是它如何最终发展到现在。

收集可以破坏超过50万台设备的信息并不需要任何实际的黑客攻击。获取IP就像通过专门的搜索引擎进行扫描一样容易,就用户名和密码而言,有两种类型。其中一些是设备开箱即用的默认凭据,其余的是自定义但易于猜测的设备所有者设置的用户名和密码。

这突出了真正的问题。许多人认为,物联网设备的普及使DDoS攻击变得更加容易,但事实却有些不同。问题不在于我们的Wi-Fi网络上的小工具数量增加。这是因为我们不愿意和/或无法适当地保护它们。

January 20, 2020
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。