フォレンジック企業Censy’dは、FortiGateから流出したデータは依然として関連性があり、損害を与える可能性があると述べた。
研究者らは、脅威アクターは、漏洩に含まれる電子メールアドレスを持つ人々をターゲットに電子メールを誘導する可能性があると付け加えた。
注目すべきは、この脆弱性は 2 年前に Fortitas 管理者によって発見され、セキュリティ上の理由からすべてのパスワード ダンプを削除していたことです。
ハッカーは、同じパスワードのバリエーションを使用して、パスワードの考えられる組み合わせを推測することもできます。
コメント