Данные более 900 корпоративных VPN-серверов оказались в открытом доступе в сети. Список логинов и паролей был опубликован на хакерском форуме, передает SecurityLab.
Согласно данным, список был обнаружен аналитиком, специализирующемся на финансовых преступлениях. В списке указаны IP-адреса серверов Pulse Secure VPN, информация о версии прошивки серверов Pulse Secure VPN, SSH-ключи для каждого сервера, список всех локальных пользователей и их хэши паролей, данные учетной записи администратора, cookie-файлы сеанса VPN и пр.
«Эксперт полагает, что хакер просканировал Сеть на предмет уязвимых серверов Pulse Secure VPN, проэксплуатировал уязвимость CVE-2019-11510 для доступа к системам, а затем похитил данные c сервера и собрал всю информацию в одном хранилище», — пишет ресурс.
Отмечается, что список был опубликован на хакерском форуме, который часто используют для найма разработчиков и поиска клиентов.
Напомним, в прошлом месяце специалисты обнаружили в сети незащищенный сервер с конфиденциальной информацией о пользователях бесплатных VPN. В открытом доступе оказались данные более чем 20 миллионов людей.
