Oi, alguém percebeu essa postagem no x? https://x.com/BelsenGroup/status/1879217666067730671
Alegadamente, 15.000 configurações e senhas VPN foram roubadas de FortiGates
Oi, alguém percebeu essa postagem no x? https://x.com/BelsenGroup/status/1879217666067730671
Alegadamente, 15.000 configurações e senhas VPN foram roubadas de FortiGates
https://github.com/arsolutioner/fortigate-belsen-leak Aqui está, pessoal
Não tenho acesso aos dados, meus colegas ainda estão baixando, mas um portal de notícias de TI alemão escreveu que todos os dados são do FortiOS 7.0.0-7.0.6 ou 7.2.0-7.2.2. Os dados podem ter sido roubados em 2022.
Você deve conseguir traduzir o artigo com o Google Tradutor Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht | heise online
Parece que o vazamento foi de dados de 2022.
Configurações exportadas sempre foram de “Local_Process_Access” que se refere ao seguinte artigo:
https://www.fortiguard.com/psirt/FG-IR-22-377
Arquivos de configuração às vezes têm um firmware bem antigo:
#config-version=FGT60E-7.2.0-FW-build1157-220331:opmode=0:vdom=0:user=Local_Process_Access
#config-version=FG1HEF-7.0.6-FW-build0366-220606:opmode=0:vdom=0:user=Local_Process_Access