De gegevens van 498.908 Fortinet VPN accounts zijn vrij te downloaden op een hackersforum. Ze zouden via een oud lek zijn verzameld, maar de gegevens werken nog steeds.
Het lek is een soort promostunt van een nieuw hackersforum. Volgens Bleeping Computer, dat ook controleerde dat de betrokken IP-adressen echt naar Fortinet-servers leiden, doken ze op op een nieuw hackingforum waar een administrator onder de naam ‘Orange’ ze vrijgaf.
Het gaat om inloggegevens van net geen half miljoen gebruikers op 12.856 toestellen. Ze zijn afkomstig van toestellen verspreid over heel de wereld, onder meer Duitsland en Frankrijk. België en Nederland staan niet in de lijst.
De gegevens zouden zijn verzameld via een kwetsbaarheid in Fortinet VPN van mei 2019 (CVE-2018-13379), maar zouden nog steeds geldig zijn. Fortinet heeft intussen ook zelf gecommuniceerd over het incident met stappen rond hoe je kan voorkomen dat je gegevens worden misbruikt.
Wie een Fortinet VPN server beheert en op dat moment niet meteen heeft gepatcht, wordt aangeraden om alle logingegevens te resetten. Ook als je server vandaag wel de laatste updates heeft gehad.
Fout opgemerkt of meer nieuws? Meld het hier