Blog

FortiGate tem credenciais em texto simples vazadas de 73 mil firewalls

Escrito por Luiz Claudio | 27/06/2026 15:13:09
Vazamento

FortiGate expõe 73 mil firewalls, saiba o risco

Credenciais em texto simples colocam empresas, governos e hospitais em alerta.

Navegacao

O que aconteceu Como a exposição ocorreu Sinais de alerta O que fazer agora Checklist prático

Resumo rapido

Uma base aberta deixou à mostra logins e senhas em texto simples de 73.932 firewalls FortiGate em 194 países. O material recebeu o nome de FortiBleed e inclui credenciais ligadas a mais de 21 mil domínios. O Brasil está entre os países mais afetados, e a resposta começa pela troca de senhas, ativação de MFA e revisão de logs.

Neste artigo voce vai aprender:

  • O que é o caso FortiBleed e por que ele preocupa.
  • Quais tipos de organizações aparecem como possíveis afetadas.
  • Como tentativas massivas de login podem levar à captura de credenciais.
  • Quais sinais procurar nos registros dos firewalls FortiGate.
  • Quais ações priorizar nas próximas horas.

O que aconteceu

Pesquisadores localizaram uma base de dados exposta com credenciais de 73.932 firewalls FortiGate. Segundo o relato, os equipamentos estavam espalhados por 194 países e ligados a mais de 21 mil domínios.

O vazamento, apelidado de FortiBleed, vai além de uma lista de nomes de usuário. O ponto crítico é que os logins e senhas estavam em texto simples, em formato direto de leitura. Isso encurta drasticamente o trabalho de quem tenta usar essas credenciais para entrar em ambientes corporativos.

Como a exposição ocorreu

A publicação informa que um grupo de língua russa disparou bilhões de tentativas de autenticação para capturar hashes de VPN. Hashes, em termos simples, são versões embaralhadas das senhas. Em seguida, o grupo teria usado um conjunto de 45 placas gráficas para quebrar essas proteções e recuperar credenciais utilizáveis.

O risco prático é objetivo: o firewall FortiGate costuma guardar a entrada da rede. Com uma senha válida em mãos, um invasor pode entrar pela VPN, mapear sistemas internos e avançar para as próximas etapas do ataque.

Sinais de alerta

Empresas que usam FortiGate devem encarar o caso como incidente potencial e procurar indícios de acesso indevido.

  • Tentativas de login em volume incomum, sobretudo em horários fora do padrão.
  • Acessos VPN partindo de países ou redes que não fazem parte da rotina da empresa.
  • Usuários administrativos acessando o FortiGate sem justificativa operacional.
  • Falhas repetidas de autenticação logo antes de um login bem-sucedido.
  • Alterações recentes em regras, usuários ou configurações do firewall.

O que fazer agora

A primeira medida é trocar de imediato as senhas das contas usadas no FortiGate e na VPN. Não reaproveite senhas antigas nem variações fáceis de adivinhar. Na sequência, ative a autenticação multifator, o MFA, para exigir uma segunda confirmação além da senha.

Revise também os logs do equipamento, valide as contas ativas, remova usuários desnecessários e confira se houve mudanças sem autorização. Diante de qualquer sinal suspeito, preserve os registros e conduza a investigação antes de apagar evidências.

Checklist prático

  1. Liste todos os firewalls FortiGate e identifique contas locais, contas VPN e usuários administrativos.
  2. Troque senhas, ative MFA e bloqueie contas sem uso ou sem responsável definido.
  3. Revise logs de autenticação, acessos VPN e alterações de configuração dos últimos dias.

Perguntas frequentes

Minha empresa usa FortiGate. Devo trocar a senha mesmo sem alerta?

Sim. Como a base exposta inclui milhares de equipamentos e o Brasil está entre os países mais afetados, a troca preventiva é uma medida simples e urgente.

Ativar MFA resolve o problema?

Ajuda bastante, mas não substitui a revisão. O MFA dificulta o uso de uma senha vazada, porém ainda é preciso checar logs e possíveis acessos anteriores.

O vazamento afeta apenas grandes empresas?

Não. O material citado envolve empresas, governos, universidades, hospitais e provedores de telecomunicações. Qualquer organização que use FortiGate precisa avaliar sua exposição.

Proteja sua empresa com a LC SEC

A LC SEC apoia empresas na identificação de acessos indevidos, revisão de configurações críticas, implantação de MFA e investigação de vazamentos envolvendo credenciais.

Falar com especialista

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
Tecmundo
Visualizar publicação completa