Неизвестный опубликовал список 33 тыс. учетных данных IoT-устройств

Список учетных данных от 33 тыс. IoT-устройств, обнаруженный Анкитом Анубхавом (Ankit Anubhav), специалистом в области безопасности New Sky Security, включает в себя IP-адрес девайсов, имя пользователя и пароль. С середины прошлой недели специалист работает над уведомлением владельцев устройств о размещенных в сети учетных данных.

Как правило, учетные данные состоят из связки «admin: admin», «root: root» и т.п. Список на Pastebin включает в себя 143 разнообразные комбинации учетных данных, включая 60 комбинаций паролей администраторов. Все данные были получены в результате деятельности сканера Telnet вредоноса Mirai.

Виктор Геверс (Victor Gevers), председатель GDI Foundation, проанализировал содержимое списка и поделился результатами в интервью с изданием Bleeping Computer. Специалист рассказал, что список содержит дубликаты, и на самом деле только 8,2 тыс. IP-адресов уникальны.

Большинство этих IP-адресов больше не разрешают доступ через Telnet-порт. Геверс сообщил, 2,174 из них все еще позволяют злоумышленнику войти в систему, 1775 опубликованных учетных данных по-прежнему актуальны.