Неизвестные опубликовали список учетных записей для подключения к устройствам интернета вещей.

Список из тысяч полностью рабочих учетных записей для доступа по протоколу Telnet был опубликован 11 июня на ресурсе Pastebin. Данные могут быть использованны для формирования ботнетов и осуществления масштабных DDoS-атак.

Исследователь безопасности из New Sky Security, Анкит Анубхав (Ankit Anubhav), сообщил, что список включает в себя IP-адреса, логины и пароли. В основном, список состоит из учетных данных, устанавливаемых на устройства по умолчанию. Список на Pastebin содержит 143 различных сочетания логинов и паролей, включая 60 паролей типа admin-password отсканераMirai. Всего в списке 33138 записей. В настоящий момент успешно авторизоваться можно на 1775 устройствах. По словам исследователя Виктора Геверса (Victor Gevers), список содержит дубликаты и на самом деле в нем было только 8233 уникальных IP-адреса.

Подробнее: http://www.securitylab.ru/news/488089