website-454460_1920.jpg

Sites de comunidades inativas da Salesforce podem vazar dados

Da Redação
05/06/2023

Em uma postagem no blog do Varonis Threat Labs na quarta-feira passada, 31 de maio, o pesquisador Nitay Bachrach escreveu que os chamados “sites fantasmas” da Salesforce, — páginas colaborativas abandonadas ou não utilizadas, mas que permanecem acessíveis — correm o risco de ser explorados por invasores. Os sites foram originalmente projetados para permitir que parceiros e clientes colaborassem no ambiente Salesforce de uma empresa. No entanto, mesmo abandonados eles ainda extraem novos dados que podem ser facilmente encontrados na internet e, portanto, violados.

“Como esses sites não utilizados não têm manutenção, não são testados contra vulnerabilidades e os administradores não atualizam as medidas de segurança do site de acordo com as diretrizes mais recentes”, escreveu Bachrach, autor do post no blog do Varonis Threat Labs, laboratório de inteligência de ameaças da Varonis, empresa de software de governança de dados.

Os sites fantasmas são iniciados quando os nomes de domínio personalizados são criados e apontam para o site da comunidade Salesforce configurando o registro DNS (nome de domínio). “O risco é introduzido quando as empresas mudam para um fornecedor diferente”, explicou Bachrach. 

Veja isso
Salesforce Community continua vazando dados
MFA obrigatório na Salesforce a partir de fevereiro

Os pesquisadores do Varonis Threat Labs descobriram que muitas empresas apenas alteraram os registros DNS e não removeram o domínio personalizado ou desativaram o site Salesforce. E como ele ainda está ativo, invasores podem acessá-lo simplesmente alterando o cabeçalho do host. Ferramentas que indexam e arquivam registros DNS, como SecurityTrails, facilitam a identificação de sites fantasmas para os invasores, observa Bachrach.

“Nossa pesquisa encontrou muitos desses sites com dados confidenciais, incluindo  informações de identificação pessoal [PII] e dados comerciais confidenciais que não seriam acessíveis de outra forma”, escreveu ele. “Os dados expostos não se restringem apenas a dados antigos de quando o site estava em uso; também inclui novos registros que foram compartilhados com o usuário convidado devido à configuração de compartilhamento em seu ambiente Salesforce.”

Para evitar o problema, os pesquisadores da Varonis disseram que as comunidades do Salesforce devem ser desativadas.

Compartilhar: