Um hacker publicou esta enorme lista, incluindo routers. É o maior leak de passwords telnet alguma vez reportado. Alegadamente, a lista foi deixada num fórum popular de hacking por um operador de serviço de DDoS (Ataque de negação de serviço distribuído).

É o resultado de um grande scan da Internet usando credenciais por defeito e passwords fáceis de adivinhar. A lista que foi publicada é datada de outubro-novembro de 2019.

O top-cinco de credenciais incluídas na lista:

root:[blank]—782 admin:admin—634 root:root—320 admin:default—21 default:[blank]—18

Investigadores da GDI Foundation analisaram a lista e confirmaram que tinha mais de 8200 endereços IP únicos, sendo que 2174 estavam acessíveis via telnet com as credenciais comprometidas.

Mais informações: https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/