Hackerlar politik veya eğlence amacıyla saldırı düzenliyor. 2019 yılı en çok siber saldırı gerçekleşen yıllardan biri olmuştu. Bir hacker forumunda yüzbinlerce hesap bilgisi yayınlandı. Dosya içeriğinde IoT cihaz, modem ve sunucular yer alıyor.
Bir hacker tarafından yüzbinlerce hesap bilgisi yayınlandı
Hesap bilgilerini yayınlayan hacker Telnet açığından faydalandı. Telnet, barındırdığı açıklardan ve bazı eksikliklerinden dolayı yerini SSH’a bırakmıştı. Halen eski bağlantı yönteminin aktif olarak kullanılıyor olması birçok kullanıcının risk teşkil ediyor.
Popüler bir hacker forumunda paylaşılan dosyada kurbanların kullanıcı adı, parola ve IP bilgileri yer alıyor. Birçok kullanıcı varsayılan olarak kullandığı kullanıcı adı ve parolayı değiştirmediği için benzer şekilde hacklenebiliyor.
Yaklaşık 500.000 hesap bilgisi sızdıran hackerın bu bilgileri Ekim 2019 tarihinde topladığı tespit edildi. Bu sebepten dolayı bazı IP adreslerinin veya kullanıcı adı ve parolaların değiştiği tahmin ediliyor.
Bot listesi adı verilen bu tarz listeler, IoT cihazların hackerlar tarafından saldırı amaçlı kullanılabilmesini sağlıyor. Saldırganlar istedikleri internet sitelerini eriştikleri cihazlar aracılığıyla istek yağmuruna tutarak devredışı bırakabiliyor.
Ağustos 2017 tarihinde 33.000 Telnet bilgisi interner ortamında sızdırılmıştı. Hackerlar bu tarz bilgileri sadece kendileri kullandıkları için yayınlamayı tercih etmiyor. Yayınlanan verilerin bugüne kadar yapılan en büyük Telnet sızıntısı olduğu söyleniyor.
telnet ne demek onu da açıklasana müdür !!!
Uzaktan erişimi sağlan Bi açık kapı