最近、 WiFi ルーター、サーバー、IoT デバイスが大規模なパスワード漏洩の被害に遭いました。 50万台以上のデバイスがこの攻撃の影響を受けたと言われており、ハッカーの格好の標的となっている。ただし、haveibeenpwned のようなサイトは、自分も影響を受けるかどうか、パスワードをリセットする必要があるかどうかを判断するのに役立ちます。
パスワード漏洩: WiFi ルーター、サーバー、IoT デバイスがクラックされる
先週、パスワード漏洩を起こした DDoS ボットネットの運営者が、合計約 510,000 台の WLAN ルーター、サーバー、IoT デバイスの Telnet アクセス データを公開しました。漏洩したデータには IP アドレスだけでなく、ユーザー名やパスワードも含まれます。ハッカーはそれらを有名なフォーラムにアップロードし、一般に自由に利用できるようにしました。
このようにして、他の人があなたの WiFi ルーターやスマート ホーム システム全体にリモートでアクセスできるようになります。異常に気づいた場合は、できるだけ早くパスワードをリセットして変更する必要があります。ただし、パスワードの漏洩は非常に広範囲にわたるため、手遅れになる可能性もあります。 haveibeenpwned のようなサイトはもう役に立ちませんが、 WiFi ルーターをリセットすることはできます。
ZDNet によると、公開されているパスワード漏洩リストはそれぞれ 2019 年 10 月と 11 月時点のものであるため、それ以降にユーザー名またはパスワードをリセットしていれば危険はありません。自分もパスワード漏洩の影響を受けているかどうかを知りたい場合は、 haveibeenpwned を使用できます。
haveibeenpwned: これはパスワード漏洩を確認する方法です
haveibeenpwned.com では、メール アドレスだけでなく、個々のパスワードやドメインのセキュリティ侵害もチェックできます。データがパスワード漏洩にあった場合、haveibeenpwned は警告を表示し、パスワードをリセットできます。ただし、WiFi ルーター、サーバー、IoT デバイスが影響を受けていない場合でも、安全のためにパスワードを定期的にリセットする価値があるかもしれません。