Des pirates informatiques divulguent les mots de passe de 500 000 comptes VPN Fortinet.

Un acteur de la menace a divulgué une liste de près de 500 000 noms de connexion et mots de passe de VPN Fortinet qui auraient été extraits de dispositifs exploitables l’été dernier.

Bien que l’acteur de la menace déclare que la vulnérabilité exploitée de Fortinet a depuis été corrigée, il affirme que de nombreuses informations d’identification VPN sont toujours valides.

Hier, l’acteur de la menace a créé un message sur le forum RAMP avec un lien vers un fichier qui contiendrait des milliers de comptes VPN Fortinet.

Au même moment, un message est apparu sur le site de fuite de données de Groove ransomware, faisant également la promotion de la fuite de VPN Fortinet.

Bien que nous n’ayons pas testé si l’une des informations d’identification divulguées était valide, BleepingComputer peut confirmer que toutes les adresses IP que nous avons vérifiées sont des serveurs VPN Fortinet.

Bien que BleepingComputer ne puisse pas vérifier légalement la liste des informations d’identification, si vous êtes un administrateur de serveurs VPN Fortinet, vous devez supposer que beaucoup des informations d’identification énumérées sont valides et prendre des précautions.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif