บัญชี Router และ IoT รั่วไหลกว่า 500,000 รายการ

23 มกราคม 2020

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

Catalin Cimpanu ผู้สื่อข่าวจาก ZDnet ได้รับรายงานว่า มีแฮกเกอร์ปล่อยรายการบัญชีกว่า 515,000 รายการลงบนเว็บไซต์ของกลุ่มแฮกเกอร์ เป็นที่อยู่ IP ของอุปกรณ์เซิร์ฟเวอร์ IoT แต่ละเครื่องพร้อมกับ ชื่อผู้ใช้ และ รหัสผ่าน ที่ใช้สำหรับการ Telnet ทางผู้สื่อข่าว ZDnet สืบทราบว่า แฮกเกอร์เป็นคนที่ดูแลบริการ DDoS-for-hire (DDoS Booter หรือบริการรับจ้างยิง DDoS) โดยใช้แค่วิธีการง่าย ๆ เพียงแค่ลองใช้ Botnet สแกนอุปกรณ์ IoT ผ่าน Telnet แล้วก็ลองใช้ รหัสผ่านแบบ Default และ ลองเดารหัสผ่านอย่างง่าย ก็สามารถเข้าถึงบัญชีผู้ใช้ได้

รายชื่อบัญชีดังกล่าวถูกเผยแพร่ตั้งแต่ระหว่างเดือนตุลาคมและพฤศจิกายน 2019 และคาดว่าอุปกรณ์บางส่วนได้ทำการเปลี่ยน ชื่อผู้ใช้งาน และ รหัสผ่าน ไปบ้างแล้ว แต่ก็ยังอันตรายอยู่ดีเพราะแฮกเกอร์ยังคงสามารถใช้ Botnet สแกนอุปกรณ์ IoT ได้ ดังนั้นจึงควรตระหนักถึงความเสี่ยงที่เกิดขึ้นจากเหตุการณ์ครั้งนี้ด้วย

สิ่งที่สำคัญที่สุดก็คือ เมื่อเริ่มต้นใช้งานอุปกรณ์เน็ตเวิร์คใด ๆ ที่สามารถต่ออินเทอร์เน็ตได้ ต้องเปลี่ยนชื่อผู้ใช้และรหัสผ่านตั้งต้น (Default) เสียก่อน และควรตั้งรหัสผ่านให้ยากต่อการเดา เพื่อป้องกันไม่ให้เกิดเหตุการณ์คล้าย ๆ แบบนี้ขึ้นอีก

ที่มา

บทความที่เกี่ยวข้อง