- 一起数据泄露事件曝光了逾 15,000 台 Fortigate 设备的凭证和配置文件,其中部分密码以明文形式存储。
- 该事件与黑客利用的零日漏洞有关,引发了受影响网络对网络安全的广泛担忧。
事件概述:Fortinet 凭证大规模泄露
一起重大数据泄露事件浮现,一批犯罪分子在暗网泄露了逾 15,000 台 Fortigate 设备的配置文件、IP 地址以及VPN访问凭证。每个文件夹包含一个 Fortigate 配置文件转储和一个 vpn-passwords.txt 文件。令人震惊的是,部分密码以明文形式存储,可能由于密码复杂度不足或系统配置问题。
该泄露事件与黑客利用的零日漏洞(CVE-2022-40684)有关,他们通过从受感染的 FortiGate 设备下载配置进行攻击,并创建了名为 ‘fortigate-tech-support’ 的管理员账户以实施访问。
尽管数据收集于 2022 年,但揭露了包括防火墙规则和敏感凭证在内的网络防御关键信息。LACNICCSIRT 已分析相关 IP 地址,并识别出 LACNIC 区域内受影响的国家,凸显了该安全事件的广泛影响。
相关阅读:KSC 成为 Fortinet 高级合作伙伴,提升网络安全标准
相关阅读:Fortinet 2023 年下半年威胁报告:关键洞察与启示
为何重要
该泄露事件凸显了关键网络安全基础设施中持续存在的漏洞,尤其是在各行业广泛使用的设备中。Fortinet凭证的曝光不仅危及个别组织的安全,还对依赖这些设备的互联系统构成更广泛的风险。随着网络安全威胁日益复杂,此类事件为所有组织敲响了警钟,促使其重新评估安全协议。
此次泄露延续了科技行业中令人不安的趋势,即重大泄露事件已变得异常普遍。例如,此前涉及 500,000 个 Fortinet 设备凭证泄露的事件表明,在保护敏感数据方面存在疏忽模式。此类事件凸显了采取强健安全措施和定期固件更新的必要性,正如专家所建议的那样。
随着数字化转型加速,风险比以往任何时候都高。网络安全泄露不仅影响直接受害者,还可能对整个网络产生连锁反应。本文通过强调保护数字资产的警惕性重要性,敦促读者实施最佳实践并随时了解潜在漏洞。在数据成为新货币的时代,理解这些风险对于保护个人和组织信息至关重要。

