福蒂尼特 VPN 黑客攻击， 50 万密码和用户名泄露

长期以来，虚拟专用网络或 VPN 一直被用来隐藏个人在互联网上的实际位置和活动，无论是出于安全目的还是绕过区域密钥。

但是，谁会想到如果 VPN 遭到黑客攻击呢？是的，VPN公司 Fortinet 刚刚遭受了一次攻击，导致多达 500，000 个用户名和密码在互联网上广泛传播。事实上，这是所有免费访问。

VPN 是网络安全的标准武库之一，但 VPN 不是防弹解决方案，尤其是它们自己被黑客攻击时。VPN 自然会在远程服务器上运行，并且像其他计算机服务一样，也可能成为恶意行为者的目标。

据报道，4月份，运行福蒂奥斯·福蒂尼特的服务器遭到国家赞助的演员的攻击。似乎同样的漏洞利用了一个黑客，他现在只泄漏有效载荷供其他黑客使用。

威胁行为者已被昵称橙色，新的 RAMP 黑客论坛和凹槽勒索软件操作的领导者识别。据报道，奥兰治离开老巴布克勒索软件组建立兰普和沟。有可能推广新的操作和招募其他黑客，但奥兰治只泄露了50万个密码来炫耀。

近几个月来，这 500，000 个凭据（包括原始 VPN 密码和用户名）被从易受攻击的设备中获取。虽然当今的易受攻击的服务器已成功修补，但实际凭据仍然可以被积极使用。

Bleeping 计算机确认 IP 地址与 Fortinet VPN 服务器相连，而来源验证了某些泄露的密码仍然有效。

这种泄漏当然会损害 Fortinet VPN 服务器的安全性和完整性，因为黑客可以利用它窃取数据或在其他计算机上安装勒索软件。不幸的是，此时可以检索的唯一方法是服务器所有者必须重置所有用户密码以关闭已打开的泄漏孔。引用从斜线，星期五，9月10日。