NLTO
Not Like The Others
- Magazine hors norme pour hyperactifs distingués -

500.000 dispositifs connectés exposés après une fuite d’identifiants




21 Janvier 2020

Le site ZDNet, spécialisé dans l’informatique, a identifié sur un forum renommé dans le monde du piratage informatique une liste majeure répertoriant des données de connexion de centaines de milliers d’appareils. Tous utilisent le protocole Telnet, utilisé pour accéder à distance à ces appareils, et tous sont désormais à risque.


500.000 identifiants publiés sur Internet

Selon ZDNet, qui publie un article le 20 janvier 2020, ce serait un pirate informatique qui a publié cette liste qu’il a lui-même compilée. Son objectif n’est malheureusement pas celui de mettre en garde les personnes et services concernés : il a voulu mettre en avant un nouveau service d’attaque par déni de service (DDoS) qu’il compte lancer… et a voulu attirer le regard sur lui.

La liste n’est donc pas issue d’un « white hat », comme on appelle les pirates qui luttent pour renforcer la sécurité informatique, mais bien d’un pirate malveillant. Selon le site spécialisé, près de 500.000 identifiants de connexion ont été publiés sur le forum et sont donc désormais à la portée de tous les pirates.

Des appareils très peu sécurisés

Le site a alerté des spécialistes en sécurité informatique qui vont se charger de contacter les entreprises concernées par cette fuite, en premier lieu. Les identifiants et mots de passe concernent des serveurs et des routeurs, mais également des appareils IoT connectés sur Internet, donc potentiellement des caméras de surveillance publiques et privées.

Selon les spécialistes contactés par ZDNet et le pirate informatique lui-même, récupérer ces mots de passe a été assez simple : il a utilisé une recherche sur Internet pour identifier les ports Telnet exposés. Une fois la liste compilée, il a testé soit les paramètres d’usine, ce qui signifie que les identifiants et mots de passe n’ont jamais été changés, soit une « bot list », une liste de mots de passe très fréquents. La preuve que ces appareils n’ont pas été sécurisés comme ils le devraient par les personnes qui se sont chargées de leur installation.