Hacker lekt gegevens van meer dan 500,000 Telnet-apparaten

Een hacker lekte een enorme lijst met Telnet-inloggegevens van meer dan 515,000 servers, routers en IoT smart-devices. De lijst werd gepubliceerd op een populair hacking-forum. Op de lijst staat van elk apparaat het IP-adres, samen met een gebruikersnaam en wachtwoord voor de Telnet-service. Met deze gegevens kunnen apparaten via het internet van afstand worden bediend. 

Dit soort lijsten, ook wel ‘bot lists’ genoemd zijn een gebruikelijk onderdeel van een IoT botnetoperatie. Hackers scannen het internet om bot lists samen te stellen. Vervolgens gebruiken ze deze lijsten om verbinding te maken met de apparaten en malware te installeren.

Normaal worden dit soort lijsten privé gehouden. Toch is het niet de eerste keer dat er een lijst met Telnet-inloggegevens gelekt wordt. In augustus 2017 lekte er al een lijst van 33,000 Telnet-inloggegevens. Deze nieuwe lijst is tot op heden de grootste lek van Telnet wachtwoorden. 

Impact van het lek

Alle gegevens op de lijst die de hacker lekte dateren van oktober en november 2019. Sommige van de apparaten werken ondertussen op een ander IP-adres of gebruiken andere logingegevens. Op de lijst staan toestellen verspreid over de hele wereld. Sommige van deze apparaten werken op netwerken van bekende internet service providers, wat wijst op routers in huis of IoT apparaten. Andere bevinden zich op de netwerken van grote providers van cloud-diensten. 

Een IoT security expert vertelde aan ZDNet dat zelfs als sommige vermeldingen op de lijst niet meer kloppen doordat de apparaten een nieuw IP-adres of wachtwoord hebben, de lijst nog altijd zeer bruikbaar is voor een ervaren hacker. Een aanvaller kan de IP-adressen in de lijst gebruiken om de service provider te bepalen. Vervolgens kan hij het netwerk opnieuw scannen om de lijst te updaten met de nieuwste IP-adressen. 

Voorkomen dat gegevens gelekt worden

In een statement vertelt de hacker dat de lijst was samengesteld door het internet te scannen op zoek naar apparaten die hun Telnet-poort blootstelden. De hacker probeerde vervolgens de vooraf ingestelde gebruikersnamen uit. Daarna probeerde hij aangepaste inloggegevens met makkelijk te raden wachtwoorden

Uit deze enorme lek blijkt weer eens hoe belangrijk het is om een uniek wachtwoord te gebruiken. Verander het vooraf ingestelde wachtwoord altijd naar een zelfgekozen wachtwoord om het hackers moeilijker te maken het wachtwoord in handen te krijgen. Pas het wachtwoord ook regelmatig aan, zodat eventueel gelekte wachtwoorden niet meer werken. Gebruik waar mogelijk ook tweestapsverificatie om de kans dat hackers kunnen inloggen zoveel mogelijk te beperken.