En grupp hackare har läckt en lista med inloggningsuppgifter till användare av säkerhetsföretaget Fortinets företagsinriktade VPN-tjänster. Hackarna kom över uppgifterna förra sommaren genom sårbarheter i Fortinets övriga tjänster som gjort det möjligt att "skrapa" (eng. scrape) information från enheter. Fortinet har sedan dess åtgärdad sårbarheterna, men inloggningsuppgifterna är fortfarande giltiga.

Hackarna har valt att inte ta betalt för informationen, som publicerats på ett nystartat forum. Filen som innehåller uppgifterna har analyserats av Bleeping Computer, som funnit 498 908 användaruppgifter med kopplingar till 12 856 enheter. De har valt att inte prova någon användares uppgifter, men kan bekräfta att samtliga undersökta IP-adresser tillhörde Fortinets VPN-servrar. I en undersökning av Advanced Intel framgår det att IP-adresser leder till användare över hela världen, inklusive Sverige.

5f33f9_01e49300880a4ac282d1cd0421496fcb_mv2.webp

Läckan anses allvarlig, då uppgifterna kan användas för att kapa enheter anslutna till användares VPN. Detta kan sedan utnyttjas för att stjäla data, installera skadlig programvara eller ransomware för utpressning. Det råder olika bud kring hur stor del av uppgifterna som fortfarande är giltiga, men särskilt serveradministratörer råds se över inloggningsuppgifter för att undvika eventuella intrång. Användare har dock varnats för sårbarheten och upprepade gånger ombetts vidta åtgärder innan uppgifterna läckte.

Läs mer om säkerhet: