Récemment, un hackeur a diffusé une liste contenant plus de 500 000 identifiants de connexion et mots de passe d’utilisateurs des services VPN de Fortinet. La liste a été diffusée par le pirate Orange sur RAMP, un nouveau forum de hackeurs.
Une faille corrigée en 2019 par le VPN Fortinet
Pour rappel, le VPN avait prévu sa communauté des failles présentes dans ses services. En 2019, la firme a publié plusieurs correctifs, mais les pirates ont continué d’exploiter les vulnérabilités. Pour cette raison, la plateforme n’hésite pas à rappeler ses utilisateurs à faire des mises à jour.
Sur le forum RAMP, le hackeur Orange a publié la liste de 500 000 millions identifiants et mots de passe d’utilisateur des services VPN de Fortinet. Dans un communiqué de presse, Fortinet a confirmé que les hackeurs ont scanné les appareils non-patchés contre la CVE-2018-13379 pour obtenir les données de la communauté.
Pour le moment, l’entreprise conseille les utilisateurs à déconnecter leurs appareils en attendant l’arrivée d’une mise à jour. Ils doivent également activer l’authentification à multiples facteurs. « Fortinet est conscient qu’un acteur malveillant a divulgué des informations d’identification SSL-VPN pour accéder aux dispositifs FortiGate SSL-VPN. Les informations ont été obtenues à partir des systèmes qui n’ont pas encore mis en œuvre la mise à jour du correctif fournie en mai 2019 », indique la société dans un communiqué de presse. Au passage, la firme rappelle avoir « continuellement communiqué avec les clients en les exhortant à mettre en œuvre des mesures d’atténuation », notamment par des billets réguliers, en aout 2019, juillet 2020, avril et juin 2021.
Notons que les informations qui auraient fuité concernent les utilisateurs des quatre coins du monde, y compris la France, à hauteur de 6,15% de l’ensemble, selon une analyse faite par Advanced Intel.