As plataformas Salesloft e Drift confirmaram um vazamento de dados após um ataque a um provedor terceirizado. Dados de usuários foram acessados, mas as infraestruturas principais das empresas não f...
As plataformas Salesloft e Drift confirmaram um vazamento de dados após um ataque a um provedor terceirizado. Dados de usuários foram acessados, mas as infraestruturas principais das empresas não foram comprometidas. O incidente destaca a necessidade de reforçar a segurança em integrações externas.
As plataformas Salesloft e Drift, amplamente usadas para automação de marketing e comunicação com clientes, confirmaram que sofreram um vazamento de dados após um ataque direcionado ao sistema de um provedor terceirizado. O incidente faz parte de uma série de invasões associadas ao comprometimento da Snowflake, um popular serviço de armazenamento e análise de dados na nuvem.
A investigação, agora concluída, revelou que dados de usuários, incluindo informações de identificação e possivelmente históricos de interações, foram acessados indevidamente. Ambas as empresas informaram que suas infraestruturas principais não foram comprometidas diretamente, mas que o ataque afetou contas específicas conectadas via integrações externas.
Embora nenhuma senha ou dado financeiro tenha sido divulgado até o momento, os especialistas alertam para o risco de uso desses dados em campanhas de phishing altamente direcionadas. O ataque envolveu acesso via credenciais legadas e tokens não rotacionados, evidenciando falhas na gestão de identidades e controle de acesso entre sistemas conectados.
A preocupação com a cadeia de fornecedores cresce em um cenário onde empresas confiam cada vez mais em integrações e serviços em nuvem. Mesmo sem um ataque direto, o vazamento de informações sensíveis pode gerar impactos severos para a reputação e segurança das empresas envolvidas.
Dica de Prevenção: Reforce o controle de acessos em integrações com terceiros. Adote políticas de rotação periódica de credenciais e tokens de API, revise permissões concedidas a plataformas externas e implemente autenticação multifator em todas as conexões sensíveis.
A segurança de sua empresa não termina nos seus sistemas. A LC SEC ajuda você a proteger integrações, APIs e parceiros, com consultorias especializadas em segurança de dados e conformidade. Saiba mais em lcsec.io
Dados de usuários, incluindo informações de identificação e possivelmente históricos de interações, foram acessados, mas nenhuma senha ou dado financeiro foi divulgado.
Implemente políticas de rotação de credenciais, revise permissões de acesso e utilize autenticação multifator para proteger suas integrações com terceiros.
Credenciais legadas são aquelas que não foram alteradas por um longo período e podem representar um risco, pois são mais suscetíveis a serem comprometidas em ataques.