cnt
Hacker veröffentlichen 500'000 Login-Daten von Fortinet-VPN-Usern
Quelle: "Advanced Intel"

Hacker veröffentlichen 500'000 Login-Daten von Fortinet-VPN-Usern

Hacker haben im Dark Web die Login-Daten von einer halben Million Nutzer von Fortinets VPN-Lösung veröffentlicht – und zwar kostenlos.
9. September 2021

     

In einem Dark-Web-Forum sind 500'000 Login Credentials von Fortinets VPN-Dienst veröffentlicht worden. Dies berichtet "Bleepingcomputer". Man geht davon aus, dass die Usernamen und Passwörter durch ein Leck in der Lösung abhanden gekommen sind, vor dem die US-Behörden bereits im letzten April gewarnt hatten und das durch Fortinet inzwischen geschlossen wurde.

Die Login-Daten wurden durch einen Akteur mit dem Pseudonym "Orange" ohne angehängte Forderung veröffentlicht, was Fragen aufwirft. "Orange" soll Teil einer Ransomware-Gang namens "Groove" sein. "Groove" wiederum soll laut einem Bericht von "Gizmodo" jüngst ein neues Cybercrime-Forum namens RAMP ins Leben gerufen haben, weshalb nun vermutet wird, dass die VPN-Konten veröffentlicht wurden, um Aufmerksamkeit zu schaffen.


Laut Analysen von "Bleepingcomputer" respektive "Advanced Intel" konnten die VPN-Credentials 498'908 Nutzern sowie 12'856 Geräten in 74 Ländern zugeordnet werden. 11 Prozent der Logins stammten aus Indien, grössere Mengen ausserdem aus Taiwan, Italien, Frankreich, der Türkei, Israel, Mexiko und Brasilien. Aus der Schweiz scheint zumindest keine grössere Anzahl User betroffen zu sein. (mw)


Weitere Artikel zum Thema

Quellcode der Ransomware Babuk Locker online veröffentlicht

7. September 2021 - In einem russischen Hacker-Forum ist der Quellcode der Ransomware namens Babuk Locker veröffentlicht worden.

Open Source Intelligence: Informationsbörse für Hacker und Verteidiger

4. September 2021 - Hacker verblüffen bei ihren Angriffen mit technischer Raffinesse. Doch auch sie müssen sich vorbereiten, oft über öffentlich zugängliche Informationen, um Schwachstellen ihrer Opfer zu identifizieren. Diese OSINT-Daten können allerdings auch Verteidiger nützen.

Hacker verbreiten Ransomware über Printnightmare-Lücke

16. August 2021 - Die Sicherheitslücken im Windows-Druckerspooler werden derzeit aktiv von Hackern ausgenutzt, um Ransomware auf den Zielrechnern einzuschleusen. Admins sollten die zur Verfügung stehenden Patches schnellstens aufspielen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER