Fortinet – Fuite identifiants

La presse a relayé hier, jeudi 8 septembre, une fuite de donnée concernant un produit Fortinet VPN, “pour 500.000 comptes”.

Nous nous sommes procurés les fichiers et en produisons ici l’analyse.

Obtention des fichiers

Les fichiers étaient disponibles sur le site Groove, accessible sur le réseau Tor,

Contenu des fichiers

L’archive décompressée est un fichier de 92 Mo, en fait une archive tar contenant six dossiers :

Ils paraissent à première vue assez semblables et les différences demeurent à étudier. Ouvrons par exemple le premier. Les données sont classées par pays :

FR/ contient 693 fichiers, nommés $IP.txt et contenant des couples identifiant:mdp

Nous comptons 157914 comptes en tout dans le seul dossier 10443_0_1.

Fait amusant, le site exposant les données indiquait hier plus de 4000 téléchargements.