A ServiceNow notificou alguns de seus clientes de que um bug de software em sua plataforma permitiu que qualquer pessoa na internet acessasse seus dados. Um artigo na base de conhecimento da empresa compartilhado no Reddit, afirma que a ServiceNow corrigiu no dia 5 de junho algumas instâncias de clientes para resolver um bug que permitia que usuários não autenticados “obtivessem maior acesso” aos dados hospedados na plataforma do que o pretendido.
Potencialmente, o bug permitia que qualquer pessoa acessasse dados armazenados em instâncias de clientes sem a necessidade de credenciais. A ServiceNow afirmou à publicação TechCrunch que o incidente de segurança não foi um hack, mas o trabalho de pesquisadores de segurança que buscavam vulnerabilidades para enviar a um programa de bug bounty.
“Juntamente com nossa própria investigação, estivemos em contato com os pesquisadores de segurança que relataram inicialmente este problema e podemos confirmar que as evidências da atividade observada vieram desses pesquisadores e equipes de pesquisa de clientes, não de agentes maliciosos”, disse a porta-voz da ServiceNow, Courtney Johnson, à TechCrunch. “Os pesquisadores de segurança informaram que sua atividade foi exclusivamente para submissões de bug bounty e nenhum dado foi usado ou retido”, acrescentou Johnson.
Impacto em instâncias da Austrália e indicadores de comprometimento
A ServiceNow afirmou que o problema está relacionado a instâncias de clientes que executam suas versões da Austrália, mas várias pessoas no Reddit disseram ter identificado evidências de acesso externo a instâncias do ServiceNow executando outras versões de seu software.
Defensores de rede compartilharam um endereço IP, 51.159.98.241, apontado como um indicador de potencial acesso a dados, se encontrado nos logs de um cliente.
