Par 
La plateforme de cybersécurité la plus performante du secteur, car c’est ainsi que l’entreprise Fortinet se décrit sur son site internet, va peut-être devoir revoir son slogan ! Nous venons d’apprendre qu’un hacker vient de publier la liste de plus de 500 000 identifiants de connexion et mots de passe d’utilisateurs (français compris) du service VPN de multinationale américaine. Nous vous conseillons d’immédiatement changer vos accès si vous êtes un utilisateur de ce service !
La clientèle de Fortinet en danger
Ce sont nos confrères de chez Bleeping Computer qui ont révélé l’information. Ils rapportent qu’un hacker qui se fait appeler « Orange » a diffusé gratuitement sur le forum RAMP, forum de hackers, la liste des 500 000 accès au service VPN de Fortinet, mettant en danger des utilisateurs et des utilisatrices du monde entier.
Ce qui est assez étrange avec cette fuite, c’est que le hacker qui a partagé la liste ne demande aucune contrepartie financière pour permettre d’accéder aux données. Aucune paiement dans une cryptomonnaie n’est demandé.
L’incident impliquerait précisément 498 908 utilisateurs, à travers 12 856 appareils. Si Bleeping Computer n’a pas testé tous les accès, plusieurs pays sont touchés dont la France (plus de 30 000 utilisateurs).
Une vulnérabilité précédemment identifiée mais normalement corrigée
Malheureusement cette nouvelle histoire ne devrait pas aider les affaires de Fortinet, qui a déjà du luter il y a quelques années contre une faille de sécurité majeure.
En 2019, Fortinet avait déjà identifié plusieurs failles de sécurité dans son dispositif FortiGate SSL-VPN, et malgré des correctifs effectués et publiés, les failles ont continué a être exploité par des internautes malveillants.
C’est tout de même le comble pour cette entreprise qui se dit experte en cybersécurité…
Ne manquez rien de l’actualité du téléchargement illégal sur Nextwarez.com, suivez-nous aussi sur Facebook et Twitter.
Commentaires