Un demi-million de comptes VPN Fortinet à la rue

Les données de 498.908 comptes VPN Fortinet peuvent être téléchargées librement sur un forum de hackers. Elles auraient été collectées à cause d’une ancienne fuite, mais elles fonctionnent encore et toujours.

Cette fuite est une espèce de coup promotionnel d’un nouveau forum de pirates. Selon Bleeping Computer, qui a également vérifié que les adresses IP concernées mènent bien à des serveurs Fortinet, les données sont apparues sur un nouveau forum de piratage, où un administrateur les proposait gratuitement sous l’appellation ‘Orange’.

Il s’agit en l’occurrence des données de login de quasiment un demi-million d’utilisateurs sur 12.856 appareils. Elles proviennent d’appareils disséminés dans le monde entier, notamment en Allemagne et en France. La Belgique et les Pays-Bas ne figurent pas sur la liste.

Les données auraient été collectées via une faille dans VPN Fortinet de mai 2019 (CVE-2018-13379), mais seraient encore et toujours valables. Fortinet a entre-temps aussi communiqué sur l’incident et indiqué les étapes à suivre pour éviter que vos données ne soient abusées.

Tout gestionnaire d’un serveur VPN Fortinet et qui ne l’a actuellement pas directement corrigé, est invité à réinitialiser toutes les données de login. Cela vaut aussi pour tout serveur ayant reçu les toutes dernières mises à jour.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire