Devasa küresel sızıntıda 74.000 Fortinet VPN kimlik bilgisi ifşa edildi
- Kaynak
- BleepingComputer
- Saat
- 17:31
- Ağırlık
- 95/100
FortiBleed olarak adlandırılan devasa bir veri sızıntısı, dünya genelinde yaklaşık 74.000 Fortinet ve FortiGate cihazına ait VPN kimlik bilgilerini ve yönetici şifrelerini açığa çıkardı. Güvenlik araştırmacısı Bob Diachenko tarafından keşfedilen veri seti; Samsung, Chevron ve AT&T gibi büyük küresel şirketlere ait kullanıcı adlarını, e-posta adreslerini ve düz metin halindeki şifreleri içeriyor.
İncelemeler, verilerin kimlik doğrulama hash'lerini kırmak ve kurumsal iç ortamlara sızmak için yüksek performanslı bir GPU kümesi kullanan Rusça konuşan bir tehdit grubu tarafından ele geçirildiğini gösteriyor. Güvenlik uzmanları, sızıntının normalde yalnızca bu dosyalarda bulunan spesifik bilgileri içermesi nedeniyle, kimlik bilgilerinin doğrudan dışa aktarılan Fortinet konfigürasyonlarından elde edilmiş olabileceğine inanıyor.