Passwort-Leak: Eine halbe Million Fortinet-VPN-Accounts betroffen

9. September 2021, 15:44
  • security
  • breach
  • datenschutz
  • fortinet
image

Die Login-Daten sollen durch eine mittlerweile geschlossene Lücke abgegriffen worden sein. Ihre Veröffentlichung wirft Fragen auf.

500'000 komplette Login-Datensätze für Fortinets VPN-Service sind in einem Darknet-Forum aufgetaucht. Die Usernamen und Passwörter sollen bereits letzten Sommer von verwundbaren Geräten abgegriffen worden sein, wie 'Bleepingcomputer' berichtet.
Vor der ausgenutzten Lücke wurde diesen Frühling gewarnt, sie ist mittlerweile von Fortinet gepatcht worden. Allerdings seien die gestohlenen Anmeldedaten noch immer gültig, behauptet der Kriminelle hinter dem Leak.
Die Datensätze sind offenbar kostenlos zugänglich und es fehlt auch eine Geldforderung. Der Darknet-Akteur mit Pseudonym "Orange", der hinter dem Leak steckt, wird mit der neuen Ransomware-Bande "Groove" in Verbindung gebracht. Ein von 'Bleepingcomputer' befragter Security-Spezialist zeigte sich überzeugt, dass er mit der Veröffentlichung Aufmerksamkeit für Groove und ein neues Cybercrime-Forum namens "Ramp" schaffen will.
Die meisten Opfer des Leaks stammen aus Indien, Taiwan, Italien, Frankreich und Israel. Die Schweiz ist unter den Ländern nicht gesondert aufgeführt. Dennoch ist es für Administratoren von Fortinet-VPN-Servern angezeigt, die Passwörter zu ändern. Zudem sollten – wie immer – die neusten Patches aufgespielt werden.

Loading

Mehr zum Thema

image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022