На хакерском форуме выложили базу паролей 500 000 VPN-устройств Fortinet

Логины и пароли к 500 тыс. VPN-устройств Fortinet опубликовал известный блогер, 6 октября сообщает CNews.ru.

Предположительно, ключи доступа к 500 тысячам устройств Fortinet выложил администратор форума RAMP и бывший оператор шифровальной группировки Babuk. Сообщается, что обнаруженные уязвимости были устранены, но администраторы забыли сменить скомпрометированные логины и пароли.

Форум, на котором были выложены украденные пароли, является русскоязычным. Предполагается, что базу выложили хакеры из шифровальной группы Groove. В ней, в свою очередь, состоят участники распавшейся хакерской группы Babuk.

Хакеры отметили, что кража логинов и паролей стала возможной из-за уязвимости CVE-2018-13379 в операционной системе FortiOS.