Les mots de passe de 500 000 comptes des services VPN de Fortinet ont fuité

Fanny Dufour
09 septembre 2021 à 18h35
11
piratage hackers pirates cyber © © Tima Miroshnichenko / Pexels

Un hacker connu sous le nom de « Orange » a diffusé une liste de 500 000 identifiants de connexion et mots de passe d'utilisateurs et utilisatrices des services de VPN de Fortinet.

La liste, qui a été diffusée gratuitement sur un nouveau forum de hackers appelé RAMP, contient des informations sur des utilisateurs et utilisatrices dans le monde entier.

Lire aussi :
Pegasus : l'Allemagne reconnaît avoir acheté et utilisé le logiciel espion tout en respectant le cadre légal

Une vulnérabilité corrigée en 2019

En 2019, Fortinet avait prévenu ses utilisateurs et utilisatrices de plusieurs failles présentes dans ses dispositifs FortiGate SSL-VPN. Malgré des correctifs publiés en avril et mai 2019, ces vulnérabilités ont continué d'être exploitées régulièrement par des attaquants. Fortinet a donc publié plusieurs posts de blogs au fil des années pour rappeler l'importance de faire les mises à jour des produits, un conseil qui, semblerait-il, n'a pas été suivi par toutes les entreprises concernées.

Dernière affaire en date, la publication sur un forum appelé RAMP et sur le site du groupe « Groove » d'une liste de 500 000 identifiants et mots de passe d'utilisateurs et utilisatrices des services VPN de Fortinet. La liste a été diffusée par « Orange », l'administrateur de RAMP et le probable représentant de Groove. Il semblerait que sa publication ait pour but de faire la promotion des services de Groove, un groupe fondé récemment et qui possède une opération de « ransomware-as-a-service ».

Fortinet a confirmé dans un communiqué que les hackers ont obtenu ces informations en scannant des appareils non-patchés contre la CVE-2018-13379. L'entreprise indique que si les appareils ont été patchés depuis sans que la mise à jour ait été accompagnée d'une réinitialisation des mots de passe, ils restent vulnérables.

Lire aussi :
Microsoft prévient qu'une importante faille toucherait les bases de données de ses clients cloud

Des utilisateurs et utilisatrices concernés par la fuite dans le monde entier

La société conseille à ses clients de déconnecter les appareils en attendant de faire les mises à jour nécessaires et de réinitialiser tous les mots de passe des utilisateurs et utilisatrices. Elle pousse également les administrateurs à activer l'authentification à multiples facteurs et à communiquer ouvertement sur le sujet, afin de prévenir des utilisateurs et utilisatrices qui auraient peut-être utilisé le même mot de passe sur d'autres sites et qui risqueraient d'être compromis.

BleepingComputer a indiqué avoir eu confirmation que certains des identifiants publiés étaient valides. Le leak concerne des utilisateurs et utilisatrices dans le monde entier, et la France fait partie des pays touchés.

Sources : BleepingComputer, Communiqué de presse

Fanny Dufour

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (11)

Aristote76
Dés qu’on est sur un cloud il peut y avoir une fuite, et une fuite de cette taille est le résultat de plusieurs défaillance, la société, c’est incontestable mais également les utilisateurs on répétera jamais assé de régulièrement changer les mots de passe (voir les emails).<br /> Il y aura toujours des hackers bien ou mal intentionnés, la sécurité s’améliore de jour en jours mais on partaient de LOINNNNNN
AtomosF
Tout les jours on apprend des fuites… (le service des VISA hier je crois)<br /> Bref, on est pas rendu…
Sid_Kick
Lol …
idhem59
Il n’est pas question de cloud ici, mais d’une faille connue et déjà patchée exploitée sur des firewall physiques Fortinet d’entreprises qui ne sont pas maintenus a jour.
hellraisercom
«&nbsp;la sécurité s’améliore de jour en jours mais on partaient de LOINNNNNN&nbsp;»<br /> La sécurité 100% n’existera jamais, il existera toujours des failles et pas que humaine.
carinae
C’est vrai qu’on part de loin mais bon …il serait peut-être temps de faire évoluer l’authentification… On demande toujours plus de sécurisation avec des mots de passe de 25 voire 32 caractères différents d’un équipement a un autre. Ça devient vraiment compliqué de se souvenir de tout …du coup obligé pour des pros d’utiliser des coffres forts… Bref la sécurité devient une vraie gymnastique
luck61
la double authentification permet de se protéger de mot de passe défectueux
thibalco
Aucun rapport avec le Cloud, pour le reste oui, même si ça reste aux clients de suivre et de mettre à jour leur produit, surtout quand ils ne sont justement pas lié à un service de check Fortinet ou autre en Cloud…etc
Cynian90
Ton assertion est trompeuse, certes peut-être que la sécurité 100% n’existera jamais puisqu’un mec peut toujours se pointer derrière l’utilisateur avec un flingue,<br /> Mais la sécurité 99.9% générale est largement atteignable, toutes les failles sont des failles humaines, des erreurs très souvent grossières. Plusieurs tendances augmentent la sécurité, comme l’utilisation de grosses librairies opensource et éprouvées, aussi les techs en général vont arriver à maturité donc sur 100 ans/1000 ans on aura tout épuré, et puis l’IA va venir s’en mêler et là ça sera la fin des failles grotesques.
Muggsy68
Ah ben moi qui a mon mot de passe sur un post-it collé sur l’écran ce n’est pas bon ?
mamide
ça fuite de partout et on est qu’à la fin de l’été … qu’est ce que ça sera en hiver
Voir tous les messages sur le forum

Top meilleurs VPN

CyberGhost
CyberGhost Voir l'offre
NordVPN
NordVPN Voir l'offre
Proton VPN
Proton VPN Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Les mots de passe de 500 000 comptes des services VPN de Fortinet ont fuité Les mots de passe de 500 000 comptes des services VPN de Fortinet ont fuité
Les données utilisateurs de trois VPN Android auraient été piratées Les données utilisateurs de trois VPN Android auraient été piratées
Pourquoi les hackers russes volent des accès VPN d'universités américaines Pourquoi les hackers russes volent des accès VPN d'universités américaines
Quelles sont les raisons pour lesquelles votre réseau peut être hacké ? Quelles sont les raisons pour lesquelles votre réseau peut être hacké ?
Apple vous a fait économiser 1,5 milliard de dollars en 2021, heureux ? Apple vous a fait économiser 1,5 milliard de dollars en 2021, heureux ?