Fortinet – Fuite identifiants

publications Damien LESCOS today10 septembre 2021 258 1 5

Background
share close

La presse a relayé hier, jeudi 8 septembre, une fuite de donnée concernant un produit Fortinet VPN, “pour 500.000 comptes”.

Nous nous sommes procurés les fichiers et en produisons ici l’analyse.

Obtention des fichiers

Les fichiers étaient disponibles sur le site Groove, accessible sur le réseau Tor,

Contenu des fichiers

L’archive décompressée est un fichier de 92 Mo, en fait une archive tar contenant six dossiers :

Ils paraissent à première vue assez semblables et les différences demeurent à étudier. Ouvrons par exemple le premier. Les données sont classées par pays :

FR/ contient 693 fichiers, nommés $IP.txt et contenant des couples identifiant:mdp

Nous comptons 157914 comptes en tout dans le seul dossier 10443_0_1.

Fait amusant, le site exposant les données indiquait hier plus de 4000 téléchargements.

Written by: Damien LESCOS

Rate it

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *


LOGO

  • help@firwl.com
  • info@firwl.com


Products


Company


Contacts

Support