บัญชี Router และ IoT รั่วไหลกว่า 500,000 รายการ

Catalin Cimpanu ผู้สื่อข่าวจาก ZDnet ได้รับรายงานว่า มีแฮกเกอร์ปล่อยรายการบัญชีกว่า 515,000 รายการลงบนเว็บไซต์ของกลุ่มแฮกเกอร์ เป็นที่อยู่ IP ของอุปกรณ์เซิร์ฟเวอร์ IoT แต่ละเครื่องพร้อมกับ ชื่อผู้ใช้ และ รหัสผ่าน ที่ใช้สำหรับการ Telnet ทางผู้สื่อข่าว ZDnet สืบทราบว่า แฮกเกอร์เป็นคนที่ดูแลบริการ DDoS-for-hire (DDoS Booter หรือบริการรับจ้างยิง DDoS) โดยใช้แค่วิธีการง่าย ๆ เพียงแค่ลองใช้ Botnet สแกนอุปกรณ์ IoT ผ่าน Telnet แล้วก็ลองใช้ รหัสผ่านแบบ Default และ ลองเดารหัสผ่านอย่างง่าย ก็สามารถเข้าถึงบัญชีผู้ใช้ได้

รายชื่อบัญชีดังกล่าวถูกเผยแพร่ตั้งแต่ระหว่างเดือนตุลาคมและพฤศจิกายน 2019 และคาดว่าอุปกรณ์บางส่วนได้ทำการเปลี่ยน ชื่อผู้ใช้งาน และ รหัสผ่าน ไปบ้างแล้ว แต่ก็ยังอันตรายอยู่ดีเพราะแฮกเกอร์ยังคงสามารถใช้ Botnet สแกนอุปกรณ์ IoT ได้ ดังนั้นจึงควรตระหนักถึงความเสี่ยงที่เกิดขึ้นจากเหตุการณ์ครั้งนี้ด้วย

สิ่งที่สำคัญที่สุดก็คือ เมื่อเริ่มต้นใช้งานอุปกรณ์เน็ตเวิร์คใด ๆ ที่สามารถต่ออินเทอร์เน็ตได้ ต้องเปลี่ยนชื่อผู้ใช้และรหัสผ่านตั้งต้น (Default) เสียก่อน และควรตั้งรหัสผ่านให้ยากต่อการเดา เพื่อป้องกันไม่ให้เกิดเหตุการณ์คล้าย ๆ แบบนี้ขึ้นอีก

ที่มา

• https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/
• https://www.techtalkthai.com/hacker-discloses-huge-credentials-list-of-telnet-services/