FortiBleed曝光逾7萬臺Fortinet設備憑證資料，臺灣受影響數量居全球第三

這起事件最早由資安研究人員 Volodymyr Bob Diachenko 於2026年6月中旬發現。Diachenko在掃描網際網路時，找到一臺曝露在外的伺服器，其中儲存了大量疑似有效的Fortinet VPN登入憑證，包含使用者名稱、電子郵件地址及明文密碼。

根據Diachenko發現的資料庫，光是其中一個檔案就列出了21,634個網域名稱，而資料集中總計包含73,932組獨特的防火牆URL，涵蓋從跨國企業到政府機構的眾多組織。資料庫上的名單包括三星（Samsung）、富士康（Foxconn）、AT&T、賓士（Mercedes-Benz）與豐田（Toyota）、Accenture、PwC、聯想及甲骨文等知名企業。

Diachenko隨後披露了更詳細的調查結果，指出這波攻擊是由多名俄語系操作者組成的威脅組織所主導，駭客對320,777個FortiGate目標發動了約11.6億次憑證嘗試，同時對163,650個Microsoft SQL Server系統發動了21億次暴力破解攻擊。他們攔截SSL VPN認證雜湊值，利用一個由45個GPU組成、透過Hashtopolis管理的叢集進行離線破解，再以取得的憑證橫向移動進入內部的Active Directory環境。

資安研究人員Kevin Beaumont已驗證部分外洩資料的真實性，並認為這批資料可能來自Fortinet設備設定檔匯出內容。

InfoStealers則說，受影響設備數量最多的國家依序為印度、美國、臺灣、墨西哥及土耳其，其中臺灣有3,637臺設備列入資料集中，排名全球第三。受影響的行業別則以IT服務的1,975個最多，其次為建築材料的587個與電信產業的574個。

InfoStealers建議企業立即關閉FortiOS管理介面的公網暴露、升級FortiOS、強制管理員重新登入以改用PBKDF2雜湊，並全面啟用多因素驗證。

至於Fortinet迄今則尚未對此事作出任何回應。