作者/技術服務中心整理
媒體ZDNet於1/19報導,逾50萬台伺服器、家用路由器及物聯網(Internet of Things, IoT)裝置之Telnet服務登入資訊與帳密,被公布於駭客論壇上,遭洩露清單包含51.5萬台裝置之IP位址、Telnet帳號名稱與密碼。根據洩密者本人說法,他是透過機器人程式利用預設使用者名稱、密碼,以及簡單易猜測使用者名稱與密碼組合,在網際網路上掃描連網的物聯網裝置。這類可讓駭客植入惡意程式以建立殭屍網路,稱為殭屍清單(Bot List)資訊,通常不會公布出來。在此之前,這類清單外洩數量最多一次,為2018年7月3.3萬台裝置Telnet密碼外洩事件。本次涉及51.5萬台裝置之殭屍清單外洩,已成為史上外洩數量最高的事件。…