Fuite de données : 500 000 mots de passe de serveurs, routeurs, etc.
Cette semaine, un hacker a diffusé sur Internet une liste d'identifiants de connexion Telnet pour plus de 500 000 équipements, avec notamment des serveurs, des routeurs mais aussi des objets connectés IoT.
Ce fichier est bien construit puisque pour chaque appareil, nous retrouvons : son adresse IP, un nom d'utilisateur et le mot de passe associé, de quoi établir une connexion Telnet sur l'équipement sans difficultés.
Il s'agit d'une bot-list construite en balayant Internet à la recherche d'équipements accessibles via Telnet, pour ensuite essayer différentes combinaisons d'identifiants login/mot de passe. Cette technique est redoutable et surtout elle met en évidence un défaut de sécurité, déjà parce que le protocole Telnet est utilisé alors que le SSH est recommandé. Ensuite, parce que le mot de passe n'est pas suffisamment complexe pour résister aux combinaisons les plus répandues. Puisqu'il s'agit également de routeurs, on peut imaginer que les techniciens des FAI ont un peu déconné sur le coup...
Cette liste date d'octobre-novembre 2019 et il y aurait certains équipements qui auraient changés d'adresse IP désormais. Par contre, les identifiants sont peut-être (et même surement) toujours valides.