Menu Mobile
Voltar ao início do blog

Ataques ShinyHunters em Salesforce: veja como se proteger

Ciberseguranca

Ataques ShinyHunters em Salesforce: veja como se proteger

Entenda como o grupo ShinyHunters está explorando falhas em plataformas Salesforce e descubra como proteger seus dados contra esses ataques.

Ataques ShinyHunters em Salesforce: veja como se proteger

Resumo rapido

O grupo ShinyHunters está explorando falhas em plataformas Salesforce para roubar dados. Saiba como identificar os sinais e proteger suas informações.

Neste artigo voce vai aprender:

  • O que são os ataques ShinyHunters
  • Como os hackers exploram falhas no Salesforce
  • Sinais de que sua plataforma pode estar em risco
  • Medidas de proteção contra esses ataques
  • Checklist para garantir a segurança dos seus dados

Contexto dos ataques

Recentemente, a Salesforce alertou seus clientes sobre hackers que estão mirando sites com plataformas Experience Cloud mal configuradas. O grupo ShinyHunters alega estar explorando um novo bug para roubar dados dessas instâncias. A falha ocorre quando configurações erradas permitem que usuários convidados acessem mais dados do que deveriam.

Como os ataques funcionam

Os hackers estão usando uma versão modificada do AuraInspector, uma ferramenta de auditoria de código aberto, para identificar e explorar configurações incorretas de controle de acesso dentro do framework Salesforce Aura. Isso permite que eles acessem dados não destinados a usuários convidados.

Sinais de alerta

Fique atento aos seguintes sinais de que sua plataforma pode estar vulnerável:

  • Acesso não autorizado a dados por usuários convidados
  • Configurações de perfil de usuário convidado com permissões excessivas
  • Atividade suspeita em logs de auditoria

Como se proteger

Para proteger sua plataforma Salesforce contra esses ataques, siga estas dicas:

  • Revise e ajuste as permissões de usuários convidados
  • Implemente auditorias regulares usando ferramentas como o AuraInspector
  • Monitore logs de acesso para identificar atividades suspeitas

Checklist pratico

  1. Verifique as configurações de permissões de usuários convidados
  2. Realize auditorias regulares com ferramentas adequadas
  3. Monitore constantemente os logs de acesso

Perguntas frequentes

O que é o ShinyHunters?

ShinyHunters é um grupo de extorsão cibernética conhecido por explorar falhas em plataformas para roubar dados.

Como posso saber se minha plataforma está em risco?

Verifique se há acessos não autorizados e revise as permissões de usuários convidados.

O Salesforce é seguro?

Sim, o Salesforce é seguro, mas é crucial que as configurações de usuários sejam feitas corretamente para evitar vulnerabilidades.

Proteja sua empresa com a LC Sec

Entre em contato com nossos especialistas para garantir a segurança da sua plataforma Salesforce contra ataques como os do ShinyHunters.

Falar com especialista

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/shinyhunters-claims-ongoing-salesforce-aura-data-theft-attacks/

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados