Gigantesca falha de segurança expõe firewalls de 73 mil empresas globais

A comunidade de segurança digital levou um susto recentemente com a descoberta de um vazamento massivo que afetou mais de 73 mil dispositivos de proteção de rede espalhados por 194 países. O pesquisador Bob Diachenko identificou um servidor com configuração inadequada que expunha as credenciais de acesso a firewalls FortiGate – basicamente, as “chaves mestres” que protegem as redes corporativas.

Para entender a gravidade: imagine que alguém deixasse a senha de admin do seu servidor de games à vista de todos. Pois bem, era exatamente isso que estava acontecendo com nomes de usuário, e-mails e senhas em texto pleno de milhares de empresas gigantes como Samsung, Foxconn, Comcast, Siemens e Oracle, além de inúmeras agências governamentais.

O banco de dados, apelidado de “FortiBleed”, revelou credenciais distribuídas entre 21.632 domínios diferentes. Os setores mais atingidos foram telecomunicações, TI, governo, saúde, educação e indústria – praticamente toda a estrutura crítica que mantém a internet funcionando.

O FortiGate é produzido pela Fortinet, especialista americana em cibersegurança, e funciona como uma barreira digital altamente sofisticada nas empresas. É o tipo de ferramenta que controla tudo que entra e sai da rede corporativa, além de filtrar ameaças. Ter suas credenciais expostas é como deixar a chave da frente de casa pendurada do lado de fora.

A análise foi compartilhada com a Hudson Rock, empresa de inteligência em segurança, que ajudou a dimensionar o alcance do incidente. O episódio reforça um alerta importante: mesmo as maiores corporações do planeta e órgãos governamentais estão vulneráveis quando se trata de configurações inadequadas de servidores.

Para empresas que utilizam FortiGate, a recomendação é clara – verifique imediatamente se suas credenciais foram comprometidas e considere uma mudança urgente de senhas.

Fonte: Voxel