Hackers acessam ambiente Salesforce da HackerOne sem autorização

BR Defense Center (By River de Morais e Silva)
vazamento

A HackerOne confirmou que seu ambiente Salesforce foi comprometido após hackers explorarem uma vulnerabilidade no aplicativo Drift, fornecido pela Salesloft. O incidente foi inicialmente sinalizado pela Salesforce em 22 de agosto e confirmado pela Salesloft no dia seguinte, afetando um subconjunto de registros dentro do ambiente da HackerOne. A empresa assegurou que controles rigorosos de segmentação impediram a exposição de dados sensíveis de vulnerabilidades dos clientes. A equipe de segurança da HackerOne ativou imediatamente os protocolos de resposta a incidentes, colaborando com a Salesforce e a Salesloft para conter a intrusão e isolar a integração comprometida. A investigação preliminar revelou que os atacantes exploraram uma falha desconhecida no mecanismo de autenticação do Drift, permitindo o sequestro de sessões e acesso a dados adjacentes no CRM. Embora registros básicos de conta e informações de contato tenham sido expostos, dados críticos como códigos proprietários e relatórios de vulnerabilidade não foram afetados. A HackerOne está auditando todas as integrações existentes e implementou verificações adicionais para mitigar riscos futuros. Clientes afetados serão notificados diretamente, e um relatório detalhado do incidente será publicado após a conclusão da investigação.

Fonte: https://cyberpress.org/unauthorized-hackerones-salesforce/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
10/09/2025 • Risco: ALTO
VAZAMENTO

Hackers acessam ambiente Salesforce da HackerOne sem autorização

RESUMO EXECUTIVO
O incidente na HackerOne destaca a vulnerabilidade de sistemas amplamente utilizados e a necessidade de monitoramento contínuo e auditorias rigorosas. A exploração de falhas em integrações de terceiros pode resultar em sérias consequências legais e financeiras, exigindo que as empresas revisem suas práticas de segurança e conformidade.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a notificações de violação de dados e medidas de mitigação.
Operacional
Exposição de registros básicos de conta e informações de contato.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Consultoria']

📊 INDICADORES CHAVE

Comprometimento de um subconjunto de registros. Indicador
Notificação direta aos clientes afetados. Contexto BR
Implementação de verificações adicionais em integrações. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar as configurações de integração do Salesforce e aplicar atualizações de segurança recomendadas.
2 Implementar verificações adicionais em tokens de acesso API e sessões.
3 Monitorar continuamente logs de acesso e atividades em tempo real nas integrações do Salesforce.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados de clientes e a integridade das plataformas de divulgação de vulnerabilidades, especialmente em um cenário de crescente regulamentação de proteção de dados.

⚖️ COMPLIANCE

Implicações diretas para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).