A PagerDuty confirmou uma violação de segurança que permitiu o acesso não autorizado a contas do Salesforce, devido a uma vulnerabilidade na integração OAuth do aplicativo Drift da Salesloft. Embora as credenciais principais da PagerDuty não tenham sido comprometidas, a empresa desativou proativamente a integração para proteger os dados dos clientes. O incidente começou em 20 de agosto de 2025, quando a PagerDuty foi notificada sobre uma falha de segurança. Em 23 de agosto, a Salesloft confirmou que atacantes haviam explorado essa falha, permitindo o sequestro do processo de troca de tokens no fluxo de autorização OAuth 2.0. A PagerDuty tomou medidas imediatas, revogando todos os tokens de acesso ativos e realizando uma auditoria em seus logs do Salesforce. Apesar de não haver exposição de senhas ou credenciais da plataforma, dados de clientes armazenados no Salesforce podem ter sido revelados. A PagerDuty recomenda que os usuários verifiquem solicitações de dados e reforcem a autenticação multifatorial em contas críticas, dada a possibilidade de tentativas de phishing e engenharia social.
Fonte: https://cyberpress.org/pagerduty-confirms-breach/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/09/2025 • Risco: ALTO
VAZAMENTO
PagerDuty Confirma Violação de Dados com Acesso Não Autorizado a Salesforce
RESUMO EXECUTIVO
A violação de segurança da PagerDuty destaca a necessidade de vigilância contínua e práticas de segurança robustas, especialmente em integrações de terceiros. A exploração de uma falha no OAuth 2.0 pode resultar em acesso não autorizado a dados sensíveis, exigindo que as empresas adotem medidas proativas para proteger suas informações e as de seus clientes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e danos à reputação.
Operacional
Possível exposição de dados de clientes armazenados no Salesforce.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Saúde']
📊 INDICADORES CHAVE
Vulnerabilidade identificada em 20 de agosto de 2025.
Indicador
Exploração confirmada em 23 de agosto de 2025.
Contexto BR
Integração desativada em 29 de agosto de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em contas do Salesforce.
2
Revogar credenciais OAuth e implementar autenticação multifatorial em contas críticas.
3
Monitorar tentativas de phishing e atividades anômalas nas integrações de aplicativos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados de clientes e a possibilidade de ataques de phishing decorrentes desta violação.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
