บัญชี Router และ IoT รั่วไหลกว่า 500,000 รายการ

23 มกราคม 2020

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

Catalin Cimpanu ผู้สื่อข่าวจาก ZDnet ได้รับรายงานว่า มีแฮกเกอร์ปล่อยรายการบัญชีกว่า 515,000 รายการลงบนเว็บไซต์ของกลุ่มแฮกเกอร์ เป็นที่อยู่ IP ของอุปกรณ์เซิร์ฟเวอร์ IoT แต่ละเครื่องพร้อมกับ ชื่อผู้ใช้ และ รหัสผ่าน ที่ใช้สำหรับการ Telnet ทางผู้สื่อข่าว ZDnet สืบทราบว่า แฮกเกอร์เป็นคนที่ดูแลบริการ DDoS-for-hire (DDoS Booter หรือบริการรับจ้างยิง DDoS) โดยใช้แค่วิธีการง่าย ๆ เพียงแค่ลองใช้ Botnet สแกนอุปกรณ์ IoT ผ่าน Telnet แล้วก็ลองใช้ รหัสผ่านแบบ Default และ ลองเดารหัสผ่านอย่างง่าย ก็สามารถเข้าถึงบัญชีผู้ใช้ได้

รายชื่อบัญชีดังกล่าวถูกเผยแพร่ตั้งแต่ระหว่างเดือนตุลาคมและพฤศจิกายน 2019 และคาดว่าอุปกรณ์บางส่วนได้ทำการเปลี่ยน ชื่อผู้ใช้งาน และ รหัสผ่าน ไปบ้างแล้ว แต่ก็ยังอันตรายอยู่ดีเพราะแฮกเกอร์ยังคงสามารถใช้ Botnet สแกนอุปกรณ์ IoT ได้ ดังนั้นจึงควรตระหนักถึงความเสี่ยงที่เกิดขึ้นจากเหตุการณ์ครั้งนี้ด้วย

สิ่งที่สำคัญที่สุดก็คือ เมื่อเริ่มต้นใช้งานอุปกรณ์เน็ตเวิร์คใด ๆ ที่สามารถต่ออินเทอร์เน็ตได้ ต้องเปลี่ยนชื่อผู้ใช้และรหัสผ่านตั้งต้น (Default) เสียก่อน และควรตั้งรหัสผ่านให้ยากต่อการเดา เพื่อป้องกันไม่ให้เกิดเหตุการณ์คล้าย ๆ แบบนี้ขึ้นอีก

ที่มา

บทความที่เกี่ยวข้อง

  • 19 กรกฎาคม 2024

    ผู้ช่วยส่วนตัวสั่งการด้วยเสียงอย่าง Siri ของ Apple, Alexa ของ Amazon และ Google Assistant ของ Google อยู่คู่กับการใช้ชีวิตของคนยุคใหม่มาประมาณ​ 10 กว่าปีแล้ว

  • 21 มิถุนายน 2024

    ความปลอดภัยของเว็บและแอปพลิเคชันเป็นสิ่งสำคัญสำหรับทุกธุรกิจ! ไม่ใช่แค่เรื่องของการปกป้องข้อมูล แต่ยังเกี่ยวข้องกับความเชื่อมั่นของลูกค้าและความเสถียรภาพของธุรกิจเองด้วย เลือกใช้และปรับแต่ง WAF ที่เหมาะสมสำหรับธุรกิจของคุณเพื่อป้องกันการโจมตีทางไซเบอร์และลดความเสี่ยงจากผลกระทบที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

  • 18 มิถุนายน 2024

    ระบบ IT ในโรงพยาบาลก็เป็นอีกหนึ่งหัวใจที่สำคัญ และจำเป็นต้องมีการปกป้องภัยคุกคามไซเบอร์ โดยเฉพาะอย่างยิ่ง Ransomware ซึ่งจำเป็นจะต้องให้เป็นไปตาม มาตรฐานความเสี่ยง 3 ระดับ โดยในบทความนี้ มีการสรุปมาตรฐานความเสี่ยง ที่โรงพยาบาลควรตระหนัก เพื่อที่จะได้ป้องกันภัยไซเบอร์ได้อย่างทันท่วงที