Uma vulnerabilidade severa foi descoberta no Figma, popular plataforma de design colaborativo usada por milhões de profissionais em todo o mundo. A falha, registrada como CVE-2025-XXXX, foi encontrada no Figma MCP (Multi-Cloud Platform) e permite que invasores acessem dados sensíveis armazenados em contas corporativas. O problema foi reportado por pesquisadores independentes e já está sendo corrigido pela equipe do Figma.
Segundo o The Hacker News, a brecha poderia ser explorada por meio de integrações entre o Figma e serviços de terceiros, como o Slack e o GitHub. Ao manipular tokens de autenticação, um cibercriminoso poderia obter acesso não autorizado a projetos privados, arquivos confidenciais e até códigos de aplicações em desenvolvimento. Essa falha representa um risco significativo especialmente para empresas de tecnologia, marketing e design que utilizam o Figma de forma integrada ao fluxo de trabalho corporativo.
A vulnerabilidade reforça a importância de gerenciar cuidadosamente permissões e conexões entre plataformas. Ferramentas SaaS (Software como Serviço) são práticas e acessíveis, mas também ampliam a superfície de ataque das empresas, tornando-as mais vulneráveis a ataques de engenharia social e sequestro de credenciais.
Dica de prevenção:
Empresas devem revisar as integrações conectadas ao Figma, revogar tokens antigos e habilitar autenticação multifator (MFA). Também é fundamental manter políticas de acesso mínimo, realizando revisões periódicas das permissões concedidas a colaboradores e aplicativos externos.
Incidentes como esse mostram que até grandes plataformas podem ser porta de entrada para ataques. A LC SEC oferece serviços como Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização em Segurança, Plano Diretor de Segurança e SGSI, ajudando empresas a reduzir riscos e fortalecer sua segurança digital. Conheça mais em lcsec.io.