Les mots de passe de 500 000 comptes des services VPN de Fortinet ont fuité

09 septembre 2021 à 18h35
11
piratage hackers pirates cyber © © Tima Miroshnichenko / Pexels

Un hacker connu sous le nom de « Orange » a diffusé une liste de 500 000 identifiants de connexion et mots de passe d'utilisateurs et utilisatrices des services de VPN de Fortinet.

La liste, qui a été diffusée gratuitement sur un nouveau forum de hackers appelé RAMP, contient des informations sur des utilisateurs et utilisatrices dans le monde entier.

Une vulnérabilité corrigée en 2019

En 2019, Fortinet avait prévenu ses utilisateurs et utilisatrices de plusieurs failles présentes dans ses dispositifs FortiGate SSL-VPN. Malgré des correctifs publiés en avril et mai 2019, ces vulnérabilités ont continué d'être exploitées régulièrement par des attaquants. Fortinet a donc publié plusieurs posts de blogs au fil des années pour rappeler l'importance de faire les mises à jour des produits, un conseil qui, semblerait-il, n'a pas été suivi par toutes les entreprises concernées.

Dernière affaire en date, la publication sur un forum appelé RAMP et sur le site du groupe « Groove » d'une liste de 500 000 identifiants et mots de passe d'utilisateurs et utilisatrices des services VPN de Fortinet. La liste a été diffusée par « Orange », l'administrateur de RAMP et le probable représentant de Groove. Il semblerait que sa publication ait pour but de faire la promotion des services de Groove, un groupe fondé récemment et qui possède une opération de « ransomware -as-a-service ».

Fortinet a confirmé dans un communiqué que les hackers ont obtenu ces informations en scannant des appareils non-patchés contre la CVE-2018-13379. L'entreprise indique que si les appareils ont été patchés depuis sans que la mise à jour ait été accompagnée d'une réinitialisation des mots de passe, ils restent vulnérables.

Des utilisateurs et utilisatrices concernés par la fuite dans le monde entier

La société conseille à ses clients de déconnecter les appareils en attendant de faire les mises à jour nécessaires et de réinitialiser tous les mots de passe des utilisateurs et utilisatrices. Elle pousse également les administrateurs à activer l'authentification à multiples facteurs et à communiquer ouvertement sur le sujet, afin de prévenir des utilisateurs et utilisatrices qui auraient peut-être utilisé le même mot de passe sur d'autres sites et qui risqueraient d'être compromis.

BleepingComputer a indiqué avoir eu confirmation que certains des identifiants publiés étaient valides. Le leak concerne des utilisateurs et utilisatrices dans le monde entier, et la France fait partie des pays touchés.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
12
Aristote76
Dés qu’on est sur un cloud il peut y avoir une fuite, et une fuite de cette taille est le résultat de plusieurs défaillance, la société, c’est incontestable mais également les utilisateurs on répétera jamais assé de régulièrement changer les mots de passe (voir les emails).<br /> Il y aura toujours des hackers bien ou mal intentionnés, la sécurité s’améliore de jour en jours mais on partaient de LOINNNNNN
AtomosF
Tout les jours on apprend des fuites… (le service des VISA hier je crois)<br /> Bref, on est pas rendu…
Sid_Kick
Lol …
idhem59
Il n’est pas question de cloud ici, mais d’une faille connue et déjà patchée exploitée sur des firewall physiques Fortinet d’entreprises qui ne sont pas maintenus a jour.
hellraisercom
«&nbsp;la sécurité s’améliore de jour en jours mais on partaient de LOINNNNNN&nbsp;»<br /> La sécurité 100% n’existera jamais, il existera toujours des failles et pas que humaine.
carinae
C’est vrai qu’on part de loin mais bon …il serait peut-être temps de faire évoluer l’authentification… On demande toujours plus de sécurisation avec des mots de passe de 25 voire 32 caractères différents d’un équipement a un autre. Ça devient vraiment compliqué de se souvenir de tout …du coup obligé pour des pros d’utiliser des coffres forts… Bref la sécurité devient une vraie gymnastique
luck61
la double authentification permet de se protéger de mot de passe défectueux
thibalco
Aucun rapport avec le Cloud, pour le reste oui, même si ça reste aux clients de suivre et de mettre à jour leur produit, surtout quand ils ne sont justement pas lié à un service de check Fortinet ou autre en Cloud…etc
Cynian90
Ton assertion est trompeuse, certes peut-être que la sécurité 100% n’existera jamais puisqu’un mec peut toujours se pointer derrière l’utilisateur avec un flingue,<br /> Mais la sécurité 99.9% générale est largement atteignable, toutes les failles sont des failles humaines, des erreurs très souvent grossières. Plusieurs tendances augmentent la sécurité, comme l’utilisation de grosses librairies opensource et éprouvées, aussi les techs en général vont arriver à maturité donc sur 100 ans/1000 ans on aura tout épuré, et puis l’IA va venir s’en mêler et là ça sera la fin des failles grotesques.
Muggsy68
Ah ben moi qui a mon mot de passe sur un post-it collé sur l’écran ce n’est pas bon ?
mamide
ça fuite de partout et on est qu’à la fin de l’été … qu’est ce que ça sera en hiver
Voir tous les messages sur le forum

Derniers actualités

BR100 : Biren présente le GPGPU chinois le plus puissant, au-dessus du NVIDIA Ampere A100
Vous avez créé une invitation partagée sur Slack ? Votre mot de passe est peut-être compromis
Parallels Desktop 18 vous permet d'installer Windows 11 en un clic sur macOS
La dernière bêta d'Office sur iOS prend en charge la reconnaissance d'écriture Scribble
Quand le suivi en ligne de leurs jets fatigue les dirigeants et milliardaires
Microsoft confirme un énième problème sur Windows 10 et Windows 11
MIX Fold 2 : Xiaomi va bientôt annoncer son deuxième smartphone pliant
La trottinette électrique Ninebot Kickscooter E25E à -42% chez Darty !
Chopin Max : le boîtier ultra-compact d'InWin prend un peu de poids
Arc Pro A40 et Arc Pro A50 : Intel annonce ses GPU professionnels
Haut de page