เว็บไซต์ของแฮ็กเกอร์ 2 แห่งได้โพสต์แจกฟรี Credentials ของบัญชีผู้ใช้งาน Fortinet VPN เกือบ 500,000 รายการจากอุปกรณ์หมื่นกว่าตัว
จากการวิเคราะห์ข้อมูลไอพีที่ปรากฏเป็นของบริการ VPN ราว 12,856 ตัวในประเทศต่างๆดังรูปด้านล่าง ซึ่งผู้เชี่ยวชาญยังพบว่า Credentials บางส่วนยังสามารถใช้งานได้อยู่ โดยคาดว่าได้มาจากการใช้ช่องโหว่ CVE-2018-13379 (ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/security-agencies-published-advisory-for-the-most-popular-network-vulnerabilities-in-2020-and-2021/) ทั้งนี้คนร้ายน่าจะใช้การแจกฟรีเพื่อโปรโมตเว็บใหม่ของตน
อย่างไรก็ดีเมื่อเป็นเช่นนี้แล้ว ผู้ดูแลระบบก็ควรจะตรวจสอบ Log หรือทำการรีเซ็ตรหัสผ่านใหม่ ที่สำคัญคือตรวจสอบก่อนว่าวันนี้อุปกรณ์ของคุณแพตช์แล้วหรือยัง