A Deloitte, uma das maiores empresas de consultoria do mundo, foi alvo de uma exposição alarmante de segurança. Códigos-fonte internos, credenciais de acesso e tokens de autenticação da companhia foram encontrados à venda na dark web. O material comprometido inclui ferramentas de segurança e scripts utilizados por equipes de pentest e engenharia reversa da empresa.
A origem do vazamento estaria relacionada a uma conta de serviço do GitHub mal configurada, que permitia o acesso a repositórios privados da Deloitte. Segundo especialistas, um invasor teria explorado permissões mal ajustadas em tokens de acesso pessoal, ganhando acesso privilegiado ao ambiente.
O conteúdo exposto é altamente sensível. São cerca de 38 repositórios com códigos-fonte de ferramentas internas, manuais de uso, além de arquivos com senhas e credenciais sem criptografia. Embora a Deloitte ainda não tenha se pronunciado oficialmente sobre o caso, o episódio levanta um alerta sobre os riscos de má gestão de acesso e falhas básicas de configuração em grandes corporações.
Esse incidente reforça a importância de práticas robustas de segurança digital, como revisão periódica de permissões, uso de autenticação multifator e criptografia de dados sensíveis. Empresas de todos os portes, inclusive as que não possuem infraestrutura complexa, estão sujeitas a esse tipo de risco se não adotarem políticas de segurança adequadas.
Na LC SEC, ajudamos empresas a evitar esse tipo de exposição com serviços especializados de pentest, criação de políticas de segurança e treinamentos de conscientização. Transformamos a segurança digital em um diferencial competitivo, com soluções simples, acessíveis e personalizadas para a realidade do seu negócio. Conheça nossos serviços em: lcsec.io
Referência:
https://boletimsec.com.br/deloitte-exposta-codigo-fonte-e-credenciais-internas-vazam-na-dark-web/
Compartilhe nas redes sociais:
