TalkTalk-kunders Wi-Fi-lösenord kan ha stulits efter förra veckans Mirai cyberattack, som tog 500 000 Post Office och TalkTalk-routrar offline, har det hävdats.
Den första vågen av attacken såg routrar rekryteras till ett massivt botnät, vilket ledde till det första avbrottet. Men enligt Pen Test Partners säkerhetsforskare Ken Munro är attacken mycket mer skadlig än så.
Information inklusive lösenorden, plus var routrarna används, avslöjades av hackare som nu potentiellt kunde bryta sig in i de sårbara D-Link DSL-3780-routrarna. TalkTalk förnekar dock att så är fallet.
Routrarna drabbades av Mirai malware förra veckan, som tog TalkTalk och postkontorets bredbandsnät ner. Det är dock en uppföljande attack som leder till att routrarna avslöjar sina lösenord och SSID-kod (Service Set Identifier), som avslöjar var routern används.
Trots att Munro krävde att routrarna skulle återkallas, sa TalkTalk att det inte var nödvändigt eftersom företaget har implementerat ytterligare säkerhetsprocedurer. Dessutom tror det egna säkerhetsteamet inte att det finns någon större risk att en kunds wi-fi kan användas eller nås utan deras tillåtelse som ett resultat av detta.
”Som allmänt känt är Mirai-masken ett branschproblem som påverkar många internetleverantörer [internet service providers] runt världen. Ett litet antal TalkTalk-kunder har påverkats, men vi kan försäkra kunderna om att ingen personlig information är i fara, säger en talesperson i ett uttalande som skickats till vår systersida. IT Pro.
Munro berättade för BBC News att cirka 55 000 routrar troligen påverkades, men TalkTalk sa att det är osannolikt att det är i närheten av den siffran.
”Om kunder har problem med att ansluta till internet bör de besöka vår hjälpsida där de kan hitta en guide som visar dem hur de återställer sin router. Det finns inget behov för kunder att återställa sitt wifi-lösenord, tillade talespersonen.
Munro sa dock att en fix på TalkTalks sida osannolikt skulle lösa problemet, och att det enda sättet att skydda mot brottslingar som bryter sig in i routrar och stjäl information som passerar genom en kunds hemnätverk var att TalkTalk skickade ut nya routrar till alla som påverkas, med ett nytt lösenord.
”Vi fortsätter att vidta åtgärder för att granska eventuella effekter och har implementerat en mängd olika lösningar för att säkerställa att kundernas routrar förblir säkra. Vi har också använt ytterligare kontroller på nätverksnivå för att ytterligare skydda våra kunder, säger företaget i ett uttalande till BBC.
