Хакер

Данные более 900 корпоративных VPN-серверов оказались в открытом доступе в сети. Список логинов и паролей был опубликован на хакерском форуме, передает SecurityLab.

Согласно данным, список был обнаружен аналитиком, специализирующемся на финансовых преступлениях. В списке указаны  IP-адреса серверов Pulse Secure VPN, информация о версии прошивки серверов Pulse Secure VPN, SSH-ключи для каждого сервера, список всех локальных пользователей и их хэши паролей, данные учетной записи администратора, cookie-файлы сеанса VPN и пр.

«Эксперт полагает, что хакер просканировал Сеть на предмет уязвимых серверов Pulse Secure VPN, проэксплуатировал уязвимость CVE-2019-11510 для доступа к системам, а затем похитил данные c сервера и собрал всю информацию в одном хранилище», — пишет ресурс.

Отмечается, что список был опубликован на хакерском форуме, который часто используют для найма разработчиков и поиска клиентов.

Напомним, в прошлом месяце специалисты обнаружили в сети незащищенный сервер с конфиденциальной информацией о пользователях бесплатных VPN. В открытом доступе оказались данные более чем 20 миллионов людей.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Понравилось нас читать?