En hacker har publiceret en liste med mere end 515.000 telnet login-oplysninger.
Login-oplysninger kan benyttes til at logge på servere, routere, IoT-enheder og andre “smart”-enheder.
Ophavsmanden til listen beretter, at den er genereret baseret på scan af IP-ranges for at teste om telnet-porten er eksponeret, hvorefter standard brugernavn/kodeord-kombinationer blev forsøgt – sammen med fabriksindstillingerne.
Når først der er adgang til en enhed via Telnet, er det op til typen af enhed der forbindes med, hvilken muligheder det giver hackeren videre i systemet.
Hackeren, ophavsmanden til listen, frigiver angiveligt listen fordi han nu ikke længere selv benytter telnet-exploits til at køre den DDoS service, login-oplysningerne har været brugt i forbindelse med.
Listen er i sig selv et testamente til de store udfordringer mange producenter og forbrugere stadig står med, når det kommer til sikkerhed.