Tech News:हैकर्स ने 5 मिलियन से अधिक Fortinet VPN खातों में उपयोगकर्ता नाम और पासवर्ड लीक किए
एक बार फिर दत्तालिक का मामला सामने आया है। Fortinet VPN ने अब 500,000 लॉगिन नाम और पासवर्ड लीक कर दिए हैं। ऐसा कहा जाता है कि यह पिछले साल एक शोषक उपकरण से निकाला गया डेटा है। हैकर्स ने कहा है कि कई वीपीएन क्रेडेंशियल फोर्टिनेट द्वारा भेद्यता को पैच करने के बाद भी मान्य हैं।
हैकर्स वीपीएन क्रेडेंशियल्स के साथ नेटवर्क तक पहुंच सकते हैं और डेटा एक्सफोलिएशन, मैलवेयर इंस्टॉलेशन या रैंसमवेयर अटैक कर सकते हैं, यही वजह है कि इस लीक को बहुत खतरनाक माना जाता है।
हैकर्स ने फोर्टिनेट क्रेडेंशियल्स को मुफ्त में लीक कर दिया। इस हैकर का नाम ऑरेंज है। नए लॉन्च किए गए हैकिंग फोरम RAMP के व्यवस्थापक हैं। पहले बाबुक रैनसमवेयर द्वारा संचालित।
फोर्टिनेट क्रेडेंशियल ग्रूव रैंसमवेयर डेटा केवल लीक साइट पर उपलब्ध कराया गया था जब RAMP फ़ाइल लीक हुई थी। BleepingComputer के अनुसार, इस फ़ाइल में 498,908 उपयोगकर्ताओं और 12,856 उपकरणों के VPN क्रेडेंशियल हैं। उन्नत इंटेल के विश्लेषण में, यह कहा गया था कि इन उपकरणों के आईपी पते दुनिया भर में हैं।
इनमें से 2959 डिवाइस यूएस में स्थित हैं। BleepingCompute रिपोर्ट करता है कि इनमें से कई क्रेडेंशियल सही हैं। अभी यह साफ नहीं हो पाया है कि हैकर्स ने इसका इस्तेमाल करने की बजाय इसे क्यों लीक किया।
माना जा रहा है कि हैकिंग फोरम की स्थापना RAMP और सर्विस कॉर्पोरेशन Groove को बढ़ावा देने के लिए की गई थी। यदि आप फोर्टिनेट वीपीएन का उपयोग करते हैं, तो आपको सुरक्षा कारणों से इसे तुरंत बदलना होगा।