500.000 Fortinet VPN passwords er lækket på internettet

Illustration: coconut.production | bigstock
Op mod 500.000 Fortinet VPN login-oplysninger er blevet lækket på hackerforum.

Hackere har lækket passwords til næsten 500.000 Fortinet VPN-konti.

Det skriver BleepingComputer.

Login-oplysningerne blev lækket gratis til hackerforummet RAMP. Det skulle være hackeren »Orange«, som står bag. Samtidig udgav ransomware-gruppen Groove Gang også et post med samme link. Linket førte til en fil, som lå på en Tor-lagringsserver, der bliver brugt af Groove Gang, til at lagre stjålne filer, som bliver brugt til at afpresse ofre for ransomware.

Hackerne har fortalt, at login-oplysningerne blev scraped fra »sårbare enheder« sidste sommer, og selvom Fortinets sikkerhedsbrist sidenhen er blevet patchet, så skulle flere af VPN login-oplysningerne stadig være gyldig – ifølge hackerne.

BleepingComputer har analyseret sig frem til, at filen har login-oplysninger til 498.908 brugere. Og skriver, at selvom de ikke kan bekræfte, at de er gyldige, så kan de stadig bekræfte, at alle IP-adresserne er Fortinet VPN servere.

Version2 er i gang med at undersøge, hvor mange danske virksomheder, der er ramt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere