Menu Mobile
Voltar ao inĂ­cio do blog

Ataques ShinyHunters em Salesforce: veja como se proteger

Ciberseguranca

Ataques ShinyHunters em Salesforce: veja como se proteger

Entenda como o grupo ShinyHunters está explorando falhas em plataformas Salesforce e descubra como proteger seus dados contra esses ataques.

Ataques ShinyHunters em Salesforce: veja como se proteger

Resumo rapido

O grupo ShinyHunters está explorando falhas em plataformas Salesforce para roubar dados. Saiba como identificar os sinais e proteger suas informações.

Neste artigo voce vai aprender:

  • O que sĂŁo os ataques ShinyHunters
  • Como os hackers exploram falhas no Salesforce
  • Sinais de que sua plataforma pode estar em risco
  • Medidas de proteção contra esses ataques
  • Checklist para garantir a segurança dos seus dados

Contexto dos ataques

Recentemente, a Salesforce alertou seus clientes sobre hackers que estão mirando sites com plataformas Experience Cloud mal configuradas. O grupo ShinyHunters alega estar explorando um novo bug para roubar dados dessas instâncias. A falha ocorre quando configurações erradas permitem que usuários convidados acessem mais dados do que deveriam.

Como os ataques funcionam

Os hackers estão usando uma versão modificada do AuraInspector, uma ferramenta de auditoria de código aberto, para identificar e explorar configurações incorretas de controle de acesso dentro do framework Salesforce Aura. Isso permite que eles acessem dados não destinados a usuários convidados.

Sinais de alerta

Fique atento aos seguintes sinais de que sua plataforma pode estar vulnerável:

  • Acesso nĂŁo autorizado a dados por usuários convidados
  • Configurações de perfil de usuário convidado com permissões excessivas
  • Atividade suspeita em logs de auditoria

Como se proteger

Para proteger sua plataforma Salesforce contra esses ataques, siga estas dicas:

  • Revise e ajuste as permissões de usuários convidados
  • Implemente auditorias regulares usando ferramentas como o AuraInspector
  • Monitore logs de acesso para identificar atividades suspeitas

Checklist pratico

  1. Verifique as configurações de permissões de usuários convidados
  2. Realize auditorias regulares com ferramentas adequadas
  3. Monitore constantemente os logs de acesso

Perguntas frequentes

O que Ă© o ShinyHunters?

ShinyHunters é um grupo de extorsão cibernética conhecido por explorar falhas em plataformas para roubar dados.

Como posso saber se minha plataforma está em risco?

Verifique se há acessos não autorizados e revise as permissões de usuários convidados.

O Salesforce Ă© seguro?

Sim, o Salesforce é seguro, mas é crucial que as configurações de usuários sejam feitas corretamente para evitar vulnerabilidades.

Proteja sua empresa com a LC Sec

Entre em contato com nossos especialistas para garantir a segurança da sua plataforma Salesforce contra ataques como os do ShinyHunters.

Falar com especialista

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/shinyhunters-claims-ongoing-salesforce-aura-data-theft-attacks/

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

ConteĂşdos relacionados

Alertas de cibersegurança direto no Telegram

Vazamentos, vulnerabilidades críticas e tendências — curadoria diária pela nossa equipe de threat intel. Entre no canal oficial e fique à frente das ameaças.

Entrar no canal