Uma descoberta recente colocou a cibersegurança global em alerta: mais de 73.000 firewalls Fortinet em 194 países mantêm credenciais de administrador e VPN ativas, obtidas de vazamentos anteriores ou roubadas por malware. Empresas como a Samsung e governos inteiros estão na mira, o que significa que os dados pessoais e profissionais de milhares de cidadãos podem estar ao alcance de atacantes se as organizações não atualizarem suas senhas.
O risco técnico de não rotacionar senhas em firewalls 🔐
De um ponto de vista técnico, o problema reside na persistência de credenciais estáticas. Os firewalls Fortinet, usados para proteger redes corporativas, geralmente possuem contas de administrador e acesso VPN que, se não forem rotacionados periodicamente, ficam expostos a ataques de força bruta ou reutilização de dados vazados. O relatório aponta que muitas organizações ainda utilizam senhas de anos atrás, o que permite que atores maliciosos acessem infraestrutura crítica sem precisar explorar novas vulnerabilidades.
A senha que você usou em 2015 ainda abre portas 🚪
Parece que no mundo da cibersegurança, mudar a senha é mais difícil do que começar uma dieta. Milhares de firewalls ainda funcionam com credenciais que já deveriam estar aposentadas, como se você deixasse a chave de casa debaixo do tapete desde 2015 e se surpreendesse com invasores entrando. O pior é que o atacante nem precisa ser um gênio: ele só procura na lista de vazamentos e encontra a combinação vencedora. Então, se sua empresa é uma delas, é melhor que o administrador não tenha usado 1234 como senha.