FortiBleed espone credenziali VPN di decine di migliaia di dispositivi

Una nuova esposizione massiva di dati sta scuotendo la comunità della sicurezza informatica.

Il caso, denominato FortiBleed, riguarda un archivio contenente credenziali VPN e amministrative associate a decine di migliaia di dispositivi FortiGate.

La scoperta è attribuita al ricercatore Bob Diachenko, che ha individuato un server esposto con nomi utente, indirizzi e-mail e password in chiaro. Il dataset conterrebbe informazioni relative a oltre 73.000 URL di firewall distribuiti in 194 Paesi, rendendolo uno degli incidenti più rilevanti mai registrati nell’ecosistema Fortinet.

Dimensioni dell’operazione e infrastruttura degli attaccanti

I file analizzati rivelano un’attività su scala industriale.

Una nuova esposizione massiva di dati sta scuotendo la comunità della sicurezza informatica.

Il caso, denominato FortiBleed, riguarda un archivio contenente credenziali VPN e amministrative associate a decine di migliaia di dispositivi FortiGate.

Dimensioni dell’operazione e infrastruttura degli attaccanti

I file analizzati rivelano un’attività su scala industriale.

FortiBleed espone credenziali VPN di decine di migliaia di dispositivi

FortiBleed espone credenziali VPN di decine di migliaia di dispositivi

Other newsrooms on this story

Related reading

FortiBleed: 73.000 firewall Fortinet compromessi in 194 Paesi, anche in Italia.…

Other newsrooms on this story

Related reading

FortiBleed: 73.000 firewall Fortinet compromessi in 194 Paesi, anche in Italia.…

FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices.

'FortiBleed': 75,000 Fortinet firewalls' logins exposed

FortiBleed: 86,000 Fortinet Device Credentials Compromised

FortiBleed campaign used custom FortiGate sniffer to steal credentials

FortiBleed Targeted FortiGate Firewalls in 110 Million-Credential Harvesting…