บัญชี Router และ IoT รั่วไหลกว่า 500,000 รายการ

Catalin Cimpanu ผู้สื่อข่าวจาก ZDnet ได้รับรายงานว่า มีแฮกเกอร์ปล่อยรายการบัญชีกว่า 515,000 รายการลงบนเว็บไซต์ของกลุ่มแฮกเกอร์ เป็นที่อยู่ IP ของอุปกรณ์เซิร์ฟเวอร์ IoT แต่ละเครื่องพร้อมกับ ชื่อผู้ใช้ และ รหัสผ่าน ที่ใช้สำหรับการ Telnet ทางผู้สื่อข่าว ZDnet สืบทราบว่า แฮกเกอร์เป็นคนที่ดูแลบริการ DDoS-for-hire (DDoS Booter หรือบริการรับจ้างยิง DDoS) โดยใช้แค่วิธีการง่าย ๆ เพียงแค่ลองใช้ Botnet สแกนอุปกรณ์ IoT ผ่าน Telnet แล้วก็ลองใช้ รหัสผ่านแบบ Default และ ลองเดารหัสผ่านอย่างง่าย ก็สามารถเข้าถึงบัญชีผู้ใช้ได้

รายชื่อบัญชีดังกล่าวถูกเผยแพร่ตั้งแต่ระหว่างเดือนตุลาคมและพฤศจิกายน 2019 และคาดว่าอุปกรณ์บางส่วนได้ทำการเปลี่ยน ชื่อผู้ใช้งาน และ รหัสผ่าน ไปบ้างแล้ว แต่ก็ยังอันตรายอยู่ดีเพราะแฮกเกอร์ยังคงสามารถใช้ Botnet สแกนอุปกรณ์ IoT ได้ ดังนั้นจึงควรตระหนักถึงความเสี่ยงที่เกิดขึ้นจากเหตุการณ์ครั้งนี้ด้วย

สิ่งที่สำคัญที่สุดก็คือ เมื่อเริ่มต้นใช้งานอุปกรณ์เน็ตเวิร์คใด ๆ ที่สามารถต่ออินเทอร์เน็ตได้ ต้องเปลี่ยนชื่อผู้ใช้และรหัสผ่านตั้งต้น (Default) เสียก่อน และควรตั้งรหัสผ่านให้ยากต่อการเดา เพื่อป้องกันไม่ให้เกิดเหตุการณ์คล้าย ๆ แบบนี้ขึ้นอีก

ที่มา



เนื้อหาที่เกี่ยวข้อง

1. Work from Home ปลอดภัยผ่านการใช้งาน VPN

2. สรุปสถิติภัยคุกคามประจำปี 2562 จาก ศูนย์ปฏิบัติการ Security Operation Center

3. 6 ฟีเจอร์พื้นฐานที่ Firewall ต้องมี

4. 9 ขั้นตอนการเลือกซื้ออุปกรณ์ Firewall

5. ข้อมูลไม่หาย ไฟล์ยังอยู่ แค่หมั่น Backup