Hackers lekken bijna 500.000 wachtwoorden voor VPN-accounts van Fortinet

Hackers hebben de wachtwoorden voor 498.908 VPN-accounts van het Amerikaanse cybersecuritybedrijf Fortinet op een hackersforum geplaatst. Het lek is gedicht, maar veel van de inloggegevens werken volgens de hacker nog, meldt Bleeping Computer.

Hackers plaatsten een link naar de gegevens op het hackersforum RAMP. De data zijn gratis te bereiken en worden door de hackers niet gebruikt voor chantagedoeleinden. Bleeping Computer schrijft dat dit waarschijnlijk wordt gedaan om het relatief nieuwe hackersforum te promoten.

Of alle inloggegevens nog bruikbaar zijn, is onduidelijk. Een ingewijde heeft tegen Bleeping Computer gezegd dat in elk geval een aantal gegevens nog gebruikt kan worden. Het is niet bekend of ook wachtwoorden voor Nederlandse accounts zijn gestolen.

Kwaadwillenden kunnen de data gebruiken om in te loggen op netwerken van getroffen gebruikers. De inbrekers kunnen dan malware installeren of aanvallen met ransomware uitvoeren. Daarbij worden bestanden op computers versleuteld tot er losgeld wordt betaald.