Uma grave vulnerabilidade em um fornecedor direto da META, conglomerado responsável por serviços como Facebook, Instagram e WhatsApp, expôs dados sensíveis de todos os funcionários em uma escala global. Entre as informações vazadas estão nomes completos, cargos, e-mails e endereços de trabalho.
A falha, conhecida como "ataque de supply chain", afetou não apenas a META no Brasil, mas também em todo o mundo. Surpreendentemente, a vulnerabilidade atingiu até mesmo executivos de alto escalão da empresa, incluindo o CEO Mark Zuckerberg.
De acordo com pesquisadores de dados, a falha não se limitou a informações pessoais, revelando também documentos confidenciais relacionados a treinamentos, oportunidades de mercado, infraestrutura da empresa e outras informações sensíveis.
A vulnerabilidade permitiu o acesso à aplicação por meio de uma técnica conhecida como "password spray", sendo possível, inclusive, alterar o ID do usuário logado na URL para obter informações de outros funcionários da META.
O fornecedor, cujo nome não foi revelado a pedido da empresa, surpreendentemente não utilizava segundo fator de autenticação em suas contas, facilitando o acesso não autorizado.
Após ser alertada sobre a vulnerabilidade, a META corrigiu o problema. Contudo, o caso levanta preocupações sobre a segurança na cadeia de suprimentos, destacando a importância de medidas como o segundo fator de autenticação.