A segurança corporativa ligou o alerta vermelho após a descoberta de um dos maiores vazamentos de credenciais de firewalls dos últimos anos. Batizado de FortiBleed, o incidente expôs dados de acesso de mais de 73 mil dispositivos FortiGate, da Fortinet, espalhados por 194 países e cerca de 21,6 mil domínios distintos. O número equivale a aproximadamente metade de todos os firewalls da marca acessíveis pela internet.
O problema não foi uma falha sofisticada de software, e sim um erro clássico de configuração: um banco de dados foi deixado aberto, sem proteção, e qualquer pessoa com o endereço certo conseguia consultá-lo. Pior: parte das senhas estava armazenada em texto puro, ao lado de nomes de usuário e e-mails administrativos. O acervo ainda trazia informações como setor de atuação, faturamento e número de funcionários das organizações afetadas, um prato cheio para golpes direcionados.
A descoberta partiu do pesquisador Bob Diachenko, que localizou o servidor desprotegido e repassou o material para análise especializada; outros nomes conhecidos da área confirmaram de forma independente que as credenciais eram autênticas. Entre as vítimas aparecem gigantes como Samsung, Foxconn, Comcast, Siemens e Oracle, além de dezenas de órgãos governamentais e empresas de telecomunicações, saúde, educação e indústria. Firewalls são justamente a primeira linha de defesa de uma rede — quando suas chaves vazam, o estrago potencial é enorme.
Por que isso importa mesmo para quem não administra uma rede corporativa? Porque muitos serviços que o brasileiro usa todos os dias — de bancos a lojas e operadoras — rodam atrás desse tipo de equipamento. Credenciais de firewall em mãos erradas podem abrir caminho para invasões, sequestro de dados (ransomware) e roubo de informações de clientes. Para empresas que usam FortiGate, a orientação dos especialistas é direta: trocar todas as senhas de administrador agora, ativar a verificação em duas etapas, vasculhar os registros em busca de acessos estranhos e manter o firmware sempre atualizado. Reaproveitar senhas e deixar painéis de administração expostos na internet continua sendo um dos erros mais caros da segurança digital.
