Les mots de passe de 500 000 routeurs, serveurs et objets connectés en fuite suite à un hack

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 23 janvier 2020 à 08h52
hacker-cybercriminel.jpg

L'impressionnante liste de données hackées a été publiée sur un forum de piratage bien connu des cybercriminels.

La fuite rapportée par nos confrères de ZDNet.com est de taille. Cette semaine, un hacker a publié, sur un célèbre forum de piratage, les identifiants de quelque 515 000 serveurs, routeurs domestiques et objets connectés. Les adresses IP, noms d'utilisateur et mots de passe divulgués permettaient d'accéder au service Telnet, un protocole d'accès à distance utilisé, par exemple, pour installer un appareil connecté ou un équipement réseau, ou pour assurer la gestion à distance de ces appareils.

Le cybercriminel livre ses explications

Donnant forcément du grain à moudre aux détracteurs des objets connectés, réputés comme étant très exposés au risque cybercriminel, la faille a été commentée par le pirate ayant diffusé les données sur le dark web.

Lire aussi :
Cybersécurité : Emotet s'attaque aux utilisateurs à l'aide de fichiers Word et URL frauduleux

Celui-ci indique avoir scanné l'intégralité du Web à la recherche d'appareils qui exposaient leur port Telnet. L'attaquant n'a eu ensuite qu'à essayer les identifiants par défaut ou bien à deviner des combinaisons simples, que beaucoup d'utilisateurs adoptent, à tort.

Des données qui ont pu être réutilisées pour pirater d'autres comptes

Tentant d'expliquer ses motivations, le pirate a indiqué à ZDNet.com fournir des services DDoS, mis à niveau, et avoir fait évoluer son modèle en passant d'un simple botnet constitué d'objets connectés à la location de puissants serveurs auprès de fournisseurs de services Cloud.

Lire aussi :
Il y a bien une faille dans Internet Explorer... que Microsoft ne peut pas corriger pour l'instant

Les listes publiées par le cybercriminel contiennent des données qui ont été collectées d'octobre à novembre 2019. Depuis, les adresses IP, identifiants et mots de passe ont pu être modifiés, mais il n'est légalement pas possible de vérifier cette hypothèse.

On vous conseille tout de même de modifier vos identifiants, par mesure de précaution, si vous sollicitez le service Telnet. Pour savoir si le port Telnet de votre appareil est exposé, il vous suffit de vérifier les paramètres de votre routeur en vous connectant sur le panneau d'administration, de façon à voir si le protocole est activé ou non. Pensez bien à utiliser des identifiants différents pour chaque appareil, les hackers ne se privant sans doute pas de pirater d'autres comptes une fois les données en leur possession.

Source : ZDNet.com
Alexandre Boero
Journaliste-reporter, responsable de l'actu
XLinkedIn
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (8)
Popoulo

Ça concerne quels pays principalement ?

Phoenix2000

Le pays « Internet » :slight_smile:

Nmut

Es-tu au courant qu’il n’y a pas de frontières sur le net? :smiley:
Même si personne ne lit les manuels, je suis sidéré de voir que pratiquement aucune info sur la sécurité n’est donnée dans les mini-manuels de tous les trucs connectés alors que c’est le premier truc qui devrait apparaitre dans les « quick installation guide », et pas juste l’habituel « il est recommandé de changer le mot de passe administrateur » en petits caractères à la fin d’un manuel incompréhensible pour le commun des utilisateurs.
La seule avancée ces derniers temps, c’est la sensibilisation des gamins à l’école/collège/lycée mais ça reste léger et les gamins n’écoutent pas plus que ça car en général ils ont plus de connaissances que le type qui essaie de passer l’information…

K4minoU

Virtuellement, il n’y a pas de frontières…

Mais certains pays très gentils peuvent couper l’accès à internet, avant des événements importants qu’il faut faire taire absolument =)

Donc quelques part, des frontières existent, pas nécessairement au sens conventionnel de la définition (point de vu somme toute perso)

Concernant l’article, ce qui est amusant de constater, c’est encore et toujours le facteur humain le problème =þ

Mais bon, je suis un poil mauvaise langue car certains (tous?) objets connectés ne donnent pas toujours accès aux paramétrages ; d’ailleurs sur ces objets IOT, les sociétés doivent investir genre 1€ dans la sécurité, donc bon… ^^

Nmut

On va parler de frontière « technique » qui peut correspondre à des frontières politiques. Mais dans le cas de la sécurité hors « sécurité d’un pays (sic) », pas de frontières! :stuck_out_tongue:
Pour l’investissement dans la sécurité, ce que je viens d’écrire dans un autre commentaire vaut aussi: Microsoft laisse accidentellement fuiter 250 millions d’enregistrements de son service client

K4minoU

lol oui on est d’accord =D

jcqs.bchrd

La question importante est de se protéger contre se genre de hack.
Une réponse partielle est donnée: password pour les routeurs mais qui le fait ?
Une solution ‹ riche › consiste a avoir son propre routeur relié ethernet a la box du FAI et les
IoT tel qu’une alarme sont connecté directement sur la box.

tan_tram

En général si on en est à la démarche de ‹ je m’installe un nouveau router › on devrait en être à ‹ je change le MDP admin › il me semble. Par contre c’est souvent la date de naissance et le nom du chien. Après il faut également penser à désactiver telnet…mais très honnêtement le matos proposant telnet par défaut ou n’ayant pas de SSH par défaut se fait très très rare… ou alors c’est qu’on a opté pour du matos de 2nd main datant du mésozoïque donc à fuir de toutes façons.

Dernières actualités
Samsung propose deux nouvelles tailles pour sa Galaxy Ring, enfin !
Sécurisez votre intérieur avec la caméra Tapo C210 à 19,99€ (-50%)
Philips Hue White et Color E27 : Fnac-Darty solde le kit de démarrage (-47%)
Circular Ring 2 : la start-up française ajoute un électrocardiogramme à sa nouvelle bague connectée
Le kit de démarrage Philips Hue avec 3 ampoules white and color E27 à moins de 100€ à la Fnac
Galaxy Ring 2 : Samsung pourrait présenter l'anneau santé le mois prochain
Samsung Galaxy Ring : de nouvelles tailles attendues dès le mois prochain
Meta fait le plein de nouveautés pour ses lunettes connectées
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles