وتتضمن القائمة، التي نُشرت في أحد منتديات القرصنة الشائعة، عناوين IP وأسماء المستخدمين وكلمات المرور لخدمة Telnet، التي يمكن استخدامها على العديد من أجهزة IoT حول العالم.
ويقال إن المتسلل المعني حاول الوصول إلى الأجهزة المستهدفة، باستعمال أسماء المستخدمين وكلمات المرور الافتراضية، وكذلك مجموعات كلمة المرور المخصصة (ولكن العامة).
وأفادت تقارير بأن المتسلل يدير خدمة DDoS، لكنه الآن وسع نطاق عملياته لتشمل استئجار خوادم عالية الإنتاج مخططة من مزودي الخدمة السحابية مثل Telnet.
ويعد هذا الحادث الأخير أكبر تسريب معروف لكلمات مرور Telnet حتى الآن.
وليس من الواضح عدد وثائق التفويض المنشورة التي تظل صالحة، حيث أن جميع القوائم مؤرخة في الفترة ما بين أكتوبر ونوفمبر 2019. ومع ذلك، يحذر الخبراء من أنه حتى لو تم تحديث عناوين IP وكلمات المرور أو تغييرها، فلا يزال بإمكان المتسللين المهرة استغلال نقاط الضعف المماثلة في الأجهزة الأخرى المجمعة على مزود خدمة الإنترنت نفسه.
المصدر: RT