Hackers lekken wachtwoorden van 500.000 Fortinet VPN-logins

Fortinet VPN

Een malafide hacker heeft een lijst van bijna 500.000 Fortinet VPN-accounts online gelekt met loginnamen en wachtwoorden. De kwetsbaarheid die het lek mogelijk maakte, is ondertussen gepatcht, maar de kans is groot dat heel wat VPN-gegevens nog bruikbaar zijn omdat die zelden worden gereset.

Het lekken van VPN-gegevens is een ernstig probleem omdat het malafide gebruikers toegang geeft tot het bedrijfsnetwerk om bijvoorbeeld malware of ransomware te installeren en data te stelen. De lijst met Fortinet-logins werd gratis gelekt op het nieuwe hackersforum RAMP. Die verwijzen naar een Tor opslagserver waar de gegevens van 498.908 gebruikers van 12.856 toestellen staan opgesomd volgens BleepingComputer.

Volgens een analyse van Advanced Intel bevat de lijst gegevens uit 74 landen. België en Nederland staan niet in de lijst van onderstaand diagram met 35 landen, wat dus maar een beperkt aantal referenties bevat.

Ransomware Fortinet

In onze zoektocht doorheen de gelekte gegevens ontdekten we 57 Belgische en 24 Nederlandse adressen.

De loginnamen en wachtwoorden komen vermoedelijk voort uit een kwetsbaarheid van FortiOS begin april.

We raden Fortinet VPN serveradmins aan om bij twijfel een geforceerde reset van wachtwoorden door te voeren voor alle gebruikers. Dubbelcheck de logbestanden voor mogelijke rare acties de afgelopen weken en zorg er zoals altijd voor dat de nieuwste patches zijn geïnstalleerd op alle hardware.

lees ook

Waarom organisaties broodnodige updates niet installeren

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home