Forum Övrigt Nyhetskommentarer Tråd Inlägg

Hackare läcker uppgifter till 500 000 Fortinet-användare

1
Skriv svar
Permalänk
Melding Plague

Hackare läcker uppgifter till 500 000 Fortinet-användare

Hackare kom över uppgifterna genom sårbarheter i tjänsten förra sommaren och har nu läckt dem genom ett forum.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Medlem

Det fanns väl åtminstonde 3 sårbarheter i Fortinets VPNtjänst som upptäckts mellan 2018 och 2020(?) som möjliggjort detta.
Men så vitt jag vet har även patchar legat ute länge... som administratörerna för dessa enheter har valt att inte installera.

Senast redigerat Stavning
Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Medlem

Det här får jag inte ihop?! "498 908 användaruppgifter med kopplingar till 12 856 enheter"
Det finns 500k användare men de tillsammans har bara 13k anslutna enheter?

Visa signatur

.: Learn the system, Play the system, Break the system :.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mr_Lazy:

Det här får jag inte ihop?! "498 908 användaruppgifter med kopplingar till 12 856 enheter"
Det finns 500k användare men de tillsammans har bara 13k anslutna enheter?

Gå till inlägget

Är väl inte så konstigt? En VPN-brygga etc kan ju hantera tusentals konton, är det ett stort företag så har de kanske en Fortigate-brandvägg/VPN-gateway och tusentals användare som går igenom den.... Det är ju inte en användare per enhet direkt, vore en jäkligt dyr VPN-lösning för ett företag :).

Redigera
Citera flera Citera
Permalänk
Medlem

Det läcks ju miljoner konton någonstans varje dag, och folk undrar varför jag är skeptisk när jag skapar konton och försöker upprätthålla "need to know".

Visa signatur

*5600|B350M-A|32GB|A750|GX750W|Core V21|280AIO|1TB+2TB.

AMD Ryzen 5(Zen3) @4891|Asus Prime|Corsair 2x16 RGB PRO 3200C16 @3800C18|Intel Arc LE @2740MHz|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 3.0x2 Kingston A1000 1500/1000 + 2,5" HDD Toshiba 1TB & Samsung 1TB i RAID 0.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mr_Lazy:

Det här får jag inte ihop?! "498 908 användaruppgifter med kopplingar till 12 856 enheter"
Det finns 500k användare men de tillsammans har bara 13k anslutna enheter?

Gå till inlägget

Läs det som 13000 företagsbrandväggar med totalt 500000 vpn-användare.

Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nyhet:

Hackare kom över uppgifterna genom kapade enheter förra sommaren och har nu läckt dem genom ett forum.

Läs hela artikeln här

Gå till inlägget

Det är väl ändå inte en VPN-tjänst som är hackad eller läckt? Det är ju brandväggar etc från Fortinet som haft en lucka/or som hackarna har skrapat konton från. Det blir lite förvirring i tråden

Visa signatur

SPELA: 13900K - Gaming X Trio 4090
LEVA: OnePlus 12 - MacBook Air M2 13"
PLÅTA: Canon C70, R3, 1DX mkII, BMPCC6K
LYSSNA: KRK Rokit RP8 G4, Beyerdynamic DT 1990 PRO
FLYGA: DJI FPV, Avata

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av henkiii:

Läs det som 13000 företagsbrandväggar med totalt 500000 vpn-användare.

Gå till inlägget

ah, tack för förklaringen. Hade nog dålig koll på att Fortinet var något annat och inte bara var en vanlig VPN-leverantör

Visa signatur

.: Learn the system, Play the system, Break the system :.

Redigera
Citera flera Citera
Permalänk
Medlem

Pulse Secure har ju också haft sin beskärda del av läckor, speciellt senaste året. Just den plattformen är ju ohyggligt gammal.
2FA är en otroligt bra sak här, det man dock ska tänka på är att många knyter sin auth till AD och även om du har 2FA på VPNet så kan ju någon i teorin gå till ditt kontor och ansluta till dess WiFi med användaruppgifterna om företaget kör t.ex. EAP-PEAP med användarkonton.

Redigera
Citera flera Citera
Permalänk
DingDongerMcDongface
Skrivet av Jumpcut:

Det är väl ändå inte en VPN-tjänst som är hackad eller läckt? Det är ju brandväggar etc från Fortinet som haft en lucka/or som hackarna har skrapat konton från. Det blir lite förvirring i tråden

Gå till inlägget

Jag har ändrat lite för att förtydliga detta, tack!

Då det tydligen gått ut betydligt mer information till admin/användare om att se över sina uppgifter än vad som först framgick förtydligade jag även det.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av landmarks:

Jag har ändrat lite för att förtydliga detta, tack!

Då det tydligen gått ut betydligt mer information till admin/användare om att se över sina uppgifter än vad som först framgick förtydligade jag även det.

Gå till inlägget

Visa signatur

SPELA: 13900K - Gaming X Trio 4090
LEVA: OnePlus 12 - MacBook Air M2 13"
PLÅTA: Canon C70, R3, 1DX mkII, BMPCC6K
LYSSNA: KRK Rokit RP8 G4, Beyerdynamic DT 1990 PRO
FLYGA: DJI FPV, Avata

Redigera
Citera flera Citera
Permalänk
Medlem

Precis som med NordVPN hacket kan man förvänta sig att stulna användaruppgifter kommer användas av extremister och terrorister.

Visa signatur

MB Gigabyte X570 I AORUS PRO RAM Corsair 16GB DDR4 3200MHz CL16 SSD Gigabyte AORUS NVMe Gen4 SSD 500GB CPU Ryzen 5 3600 GPU ASUS GeForce GTX 1660 Ti Chassi FD Node 202

Redigera
Citera flera Citera
Permalänk
Medlem

Bara jag som trodde det var Fortnite som var felstavat?

Visa signatur

If nobody hates you, you’re doing something wrong.

Redigera
Citera flera Citera
Permalänk
Medlem

Om man har patchat sin utrustning så är det lugnt, som sagt sårbarheter som det fanns åtgärd för vid maj 2019.

Visa signatur

| HAF932 | Ryzen 3700X @ 4,3 GHz | Gigabyte X570 Aorus Ultra | 32 GB G.Skill @ 3600 MHz | RTX 2070 @ 2 GHz | O2 + ODAC | MP600 1TB + 2x 2TB RAID 1 + 2x 2TB RAID 1 | Win10 Pro 64-bit |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Elakekocken:

Bara jag som trodde det var Fortnite som var felstavat?

Gå till inlägget

Ja, vad jag vet så har Fortnite inget med VPN att göra.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av m4gnify:

Ja, vad jag vet så har Fortnite inget med VPN att göra.

Gå till inlägget

alla världens ungdom har fortnite inpräntat i ryggraden, typ.
De får en reflexmässig reaktion, att det råkar stå VPN-tjänst bredvid ordet i fråga, registreras inte i reptilhjärnan.

Visa signatur

| HAF932 | Ryzen 3700X @ 4,3 GHz | Gigabyte X570 Aorus Ultra | 32 GB G.Skill @ 3600 MHz | RTX 2070 @ 2 GHz | O2 + ODAC | MP600 1TB + 2x 2TB RAID 1 + 2x 2TB RAID 1 | Win10 Pro 64-bit |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av m4gnify:

Ja, vad jag vet så har Fortnite inget med VPN att göra.

Gå till inlägget
Skrivet av Devildoll:

alla världens ungdom har fortnite inpräntat i ryggraden, typ.
De får en reflexmässig reaktion, att det råkar stå VPN-tjänst bredvid ordet i fråga, registreras inte i reptilhjärnan.

Gå till inlägget

Njae är väl ingen ungdom direkt… det var när jag tittade på bilden snabbt till artikeln så såg det först ut som Fortnite - är allergisk mot felstavningar så insåg ju direkt att det där måste vara felstavat - tills jag läste vad artikeln faktiskt handlade om.

Sorry torrbollar.

Visa signatur

If nobody hates you, you’re doing something wrong.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Elakekocken:

Njae är väl ingen ungdom direkt… det var när jag tittade på bilden snabbt till artikeln så såg det först ut som Fortnite - är allergisk mot felstavningar så insåg ju direkt att det där måste vara felstavat - tills jag läste vad artikeln faktiskt handlade om.

Sorry torrbollar.

Gå till inlägget

Ingen fara

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara