在線洩漏了包含515,000個設備的登錄信息的列表

網絡安全新聞往往以搶劫性勒索軟件爆發和破壞性的密碼劫持活動為主導，這不僅是因為它們是最常見的攻擊類型之一，而且還因為它們造就了很好的故事。但是，還有另一種類型的網絡犯罪，可能具有同樣的破壞性，但經常被主流媒體所忽視。

分佈式拒絕服務（通常縮寫為DDoS）攻擊並不是特別引人注目，並且您可以辯稱，與勒索軟件相比，DDoS受害者必須經歷的恢復過程要短得多，並且花費更少。但是，正如2016年10月對DNS提供商Dyn 的攻擊所表明的那樣，DDoS可能是一種非常強大的武器。由於上週洩露了登錄憑據列表，現在可以更輕鬆地使用它。

網絡犯罪分子洩露了超過一百萬個用戶名和密碼組合

ZDNet的Catalin Cimpanu週日報導說 ，一位未具名的網絡犯罪分子利用“一個受歡迎的黑客論壇”來轉儲大量的登錄數據。它散佈在多個TXT文件中，包含IP地址以及Telnet用戶名和密碼，據稱它們可以使網絡犯罪分子接管不少於51.5萬個與互聯網相連的端點。其中大多數是物聯網設備 。

你們中有些人可能還記得，Telnet也被Mirai使用，該惡意軟件將大量IoT小工具收集到了一個大型殭屍網絡中，並使用它發起了一些歷史上最大的DDoS攻擊，包括Dyn上的一次DDoS攻擊。這是一個非常過時的通信協議，並且具有一些安全漏洞，這使其不適合在當今時代使用。儘管如此，物聯網供應商仍在繼續使用Telnet，並且黑客無需再次邀請。

洩露了51.5萬用戶名和密碼的人告訴ZDNet，他已使用登錄數據將設備招募到殭屍網絡中，然後將其租借給其他網絡犯罪分子，以發起DDoS攻擊。這種類型的業務在地下網絡中非常流行，一些罪犯從中賺了很多錢，而另一些人最終被關在牢裡 。

洩漏了51.5萬個用戶名和密碼對的人沒有這樣做，因為他擔心會遇到麻煩。他之所以這樣做，是因為他升級了自己的設置，並且不再需要數據。顯然，他相信自己的業務是成功的，因為他告訴ZDNet，從現在開始，他的DDoS租用服務將依賴從雲服務提供商租用的高輸出服務器。

所述雲提供商的濫用部門可能希望從現在起更加關注誰在使用他們的服務器，因為從IoT設備升級到功能強大的硬件將帶來更大的DDoS攻擊。同時，我們需要回到洩露的憑據上，看看它們會造成什麼樣的破壞。

洩露的用戶名和密碼有多危險？

正如我們已經提到的那樣，IP，用戶名和密碼的列表已在黑客論壇上發布，這意味著想要發動DDoS攻擊的網絡犯罪分子甚至都無需去所謂的黑網或支付任何費用。錢來獲得他們需要的東西。但是事情可能不那麼簡單。

發現數據後，Catalin Cimpanu下載了該數據，但出於法律原因，他決定不登錄未受監視的人們的設備來確認其有效性。但是，必須說，至少某些憑據和IP地址可能不再可用。此外，Cimpanu已與安全研究人員共享了信息，安全研究人員正在發現某些IP地址的所有者並將洩漏通知給他們。換句話說，很難說暴露的數據有多危險。我們確實知道的是它如何最終發展到現在。

收集可以破壞超過50萬台設備的信息並不需要任何實際的黑客攻擊。獲取IP就像通過專門的搜索引擎進行掃描一樣容易，就用戶名和密碼而言，有兩種類型。其中一些是設備開箱即用的默認憑據，其餘的是自定義但易於猜測的設備所有者設置的用戶名和密碼。

這突出了真正的問題。許多人認為，物聯網設備的普及使DDoS攻擊變得更加容易，但事實卻有些不同。問題不在於我們的Wi-Fi網絡上的小工具數量增加。這是因為我們不願意和/或無法適當地保護它們。