Fortinet VPN用戶最近因黑客幫派在Dark Web論壇上洩露了大約半百萬個密碼而被妥協。據稱,一個黑客幫派能夠收集和拋棄500,000個登錄證書的大規模Trove,這些登錄證書屬於受歡迎的VPN產品的那些用戶,來自一家名為Fortinet的一家網絡安全公司。
黑客被稱為“橙色”
據據報導易怒計算機的報告。雖然網絡犯罪分子通常會盡力而為,並嘗試出售大量數據或出於自己的邪惡目的,但奧蘭治顯然免費發布了大量信息。
根據Gizmodo的故事,據信這些帳戶已通過產品中發現的先前發現的漏洞妥協。 4月,其他聯邦機構警告說,Fortinet VPN中的許多安全缺陷可以使黑客獲得訪問權限。
誰是橙色?
此後,該公司一直為這些特定缺陷發布安全補丁。顯然,這仍然沒有阻止用戶擁有自己的帳戶信息,而黑客團伙會損害自己的帳戶信息。大約三年前,16歲的黑客能夠滲入蘋果並偷走了90GB的安全文件。
安全公司高級英特爾研究結果表明,目前認為奧蘭治是被稱為“凹槽”的受歡迎的勒索軟件團伙的成員。他們也很曾與Babuk一起工作。
Fortinet VPN入侵
眾所周知,巴布克(Babuk)是一個著名的勒索軟件幫派,實際上試圖勒索華盛頓特區大都會警察局的巨額數百萬美元。剛剛在2021年之前。格魯夫(Grove)最近才剛剛推出了一個特定的網絡犯罪論壇,被稱為RAMP,據報導,研究人員據報導,該團伙可以從事VPN的範圍,以吸引VPN的企業,以吸引他們的新業務,以吸引他們的新業務。
VPN或虛擬專用網絡旨在保護用戶的機密數據以及Web活動。據報導,如果黑客能夠獲得訪問權限,它可能會成為一場噩夢。截至2021年發生的最大駭客之一是據報導是從惡意軟件開始的Solarwinds Hack。
另請閱讀:Microsoft Exchange Server通過ProxyShells漏洞被新勒索軟件黑客入侵以避免
將近500,000用戶妥協
在這種特殊情況下,對Fortnite VPN帳戶的訪問很可能會使網絡犯罪分子能夠滲透網絡,竊取數據或做更糟的事情。不幸的是,負責洩漏的威脅行為者已經聲稱許多憑據仍然有效。
據報導,這些證書與大量的498,908個用戶以及12,856個設備相關。據報導,這一數量的證書來自多達74個不同的國家。據報導,這些特定證書中最大的份額來自印度。意大利,法國和以色列也有自己的巨額股份。
相關文章:Kaseya前僱員要求公司已經知道Revil Hack將會發生:2019年顯示的標誌
本文由技術時報擁有
由Urian B撰寫
