Ci sono 45.000 username e password di VPN aziendali italiane scaricabili da chiunque su internet

Ci sono 45.000 username e password di VPN aziendali italiane scaricabili da chiunque su internet
DDay.it - Digital Day SCIENZA E TECNOLOGIA

Oppure, cosa da fare regolarmente, impostare un rese di tutte le password di accesso per gli utenti.

Una piccola scocciatura per molti, che potrebbe tuttavia evitare problemi ben più gravi

Il suggerimento, per gli amministratori di rete che usano apparati Fortnitet o che hanno una VPN, è di verificare se l’indirizzo IP sia incluso tra questi.

In tutto sono circa 500.000 account, ma 45.000 di questi sono italiani. (DDay.it - Digital Day)

Se ne è parlato anche su altri media

Dato che l'elenco delle credenziali è stato pubblicato online è evidente che ci sono ancora server con le stesse password (altrimenti il contenuto del file non avrebbe nessun valore) Esattamente quello che è accaduto a Fortinet: un cybercriminale ha pubblicato online quasi 500.000 credenziali di accesso (nome utente e password) ai dispositivi FortiGate SSL-VPN dell'azienda californiana. (Punto Informatico)

Sebbene non abbia verificato se le credenziali trapelate fossero valide, BleepingComputer può confermare che tutti gli indirizzi IP verificati sono server VPN Fortinet Via BleepingComputer. Ieri Orange ha creato un post sul forum RAMP con un collegamento a un file che presumibilmente contiene migliaia di account VPN Fortinet. (Tom's Hardware Italia)

Data leak Fortinet, divulgati 500.000 account VPN: è allarme ransomware

Si ricorda che le VPN - reti private virtuali - vengono utilizzate per occultare la propria posizione effettiva e le attività svolte su Internet, sia per ragioni di sicurezza, sia per aggirare blocchi regionali. (HDblog)

Infine, è importante procedere il prima possibile all’aggiornamento dei propri dispositivi con la patch rilasciata da Fortinet che corregge la vulnerabilità sfruttata dai criminal hacker per effettuare il data leak delle credenziali Contemporaneamente, un altro post che segnalava la fuga di dati delle VPN Fortinet è apparso anche sul sito del gruppo ransomware Groove dedicato proprio alla pubblicazione dei data leak. (Cyber Security 360)

Facebook Twitter Pinterest Linkedin Tumblr