Ataque via OAuth expõe riscos críticos nas integrações SaaS

João Fernandes Por
Set. 03, 2025
Ataque via OAuth expõe riscos críticos nas integrações SaaS
Segurança e Redes

Um ataque sofisticado explorou tokens OAuth legítimos da integração do chatbot Drift (Salesloft) com o Salesforce, permitindo a extração silenciosa de dados de clientes entre 8 e 18 de agosto de 2025. O grupo UNC6395 tirou partido do facto de os tokens funcionarem como chaves digitais entre aplicações SaaS, permitindo acessos contínuos sem gerar alertas. A Salesforce e a Salesloft revogaram todos os tokens e suspenderam a aplicação Drift da AppExchange.

Este caso expôs a fragilidade das integrações SaaS-to-SaaS, onde uma única falha pode abrir portas a múltiplos sistemas interligados, como Salesforce, HubSpot, Slack e Google Workspace. As ferramentas tradicionais de segurança, centradas em logins de utilizadores, falham em detetar abusos de tokens legítimos.

O ataque reforça a necessidade de monitorização em tempo real das integrações, análise comportamental de tokens OAuth e visibilidade sobre movimentos de dados. A Check Point defende uma abordagem de ecossistema, com descoberta automática de aplicações, avaliação de risco das integrações e automatização da conformidade.

Classifique este item
(0 votos)
Ler 323 vezes
Tagged em
Mais nesta categoria: « Estudo Kaspersky revela falhas na adoção de Threat Intelligence Microsoft antecipa era quântica com estratégia global de segurança »

Itens relacionados

Top