500 هزار نام کاربری و رمز عبور توسط یک هکر ناشناس منتشر شد

اخیرا یک هکر ناشناس یک لیست شامل 515 هزار آدرس آی پی و نام کاربری آنها که همگی مربوط به کاربران نت تل بوده است را منتشر کرد. در این لیست رمز عبور سرورها، روترهای خانگی و حتی دستگاههایی با اینترنت اشیا نیز به چشم میخورد.

به گزارش سرویس اخبار فناوری تک‌نیوز و به نقل از ZDNet، لیست افشا شده توسط این هکر میتواند توسط هر شخص دیگری مورد سواستفاده قرار گیرد و برای کاربر اصلی مشکل ساز شود. این هکر در ادامه افشای این لیست اعلام کرده که این اطلاعات از دستگاههای کاربرانی به دست آمده است که پورت های تل نت خود را با رمز عبورهای ساده و حتی پیش فرض تنظیم کرده بودند.

لیستهایی که توسط هکرها تهیه میشود بات لیست نام دارد و طی عملیات بات نت تهیه میشوند. این افراد با استفاده از این لیستها و با اتصال این دستگاهها به هم، بدافزارهایی را روی انها نصب میکنند. البته این لیست ها مخفی میمانند و کمتر هکری آن را منتشر میکند.

همچنین این افشاگر علت لو دادن این لیست را ارتقای سرویس خود که با سرویس های DDOS و جلوتر اینترنت اشیاء بات نت‌ها کار میکرده عنوان کرده است. تاریخ این لیست به سه ماه پیش بر میگردد. اما بسیاری از محققان حوزه امنیت با بررسی آن متوجه شدند که با وجود تغییر رمز عبورها هنوز هم اطلاعاتی برای هکرهای حرفه ای وجود دارد. این آسیب پذیری به عملکرد نادرست برنامه ها برمیگردد که در کل یک ISP صورت گرفته و یک هکر را قادر میسازد تا با کشف منبع IP و اسم ISP ، دوباره یک لیست جدید از آی پی های اسیب پذیر را تهیه کند. رمز عبور قدرتمند و تایید هویت دو مرحله ای به کاربران کمک میکند تا در مقابل این آسیب پذیری ها مقاوم باشند.