Matérias
Ciência e Tecnologia

Fornecedor expõe dados da META e abala segurança global da empresa

Ataque de Supply Chain revela falhas em fornecedor da META e compromete dados sensíveis, incluindo do CEO Mark Zuckerberg

Escrito por
Thiago Freire
November 29, 2023
Leia em
X
min
Compartilhe essa matéria

Uma grave vulnerabilidade em um fornecedor direto da META, conglomerado responsável por serviços como Facebook, Instagram e WhatsApp, expôs dados sensíveis de todos os funcionários em uma escala global. Entre as informações vazadas estão nomes completos, cargos, e-mails e endereços de trabalho.

A falha, conhecida como "ataque de supply chain", afetou não apenas a META no Brasil, mas também em todo o mundo. Surpreendentemente, a vulnerabilidade atingiu até mesmo executivos de alto escalão da empresa, incluindo o CEO Mark Zuckerberg.

De acordo com pesquisadores de dados, a falha não se limitou a informações pessoais, revelando também documentos confidenciais relacionados a treinamentos, oportunidades de mercado, infraestrutura da empresa e outras informações sensíveis.

A vulnerabilidade permitiu o acesso à aplicação por meio de uma técnica conhecida como "password spray", sendo possível, inclusive, alterar o ID do usuário logado na URL para obter informações de outros funcionários da META.

O fornecedor, cujo nome não foi revelado a pedido da empresa, surpreendentemente não utilizava segundo fator de autenticação em suas contas, facilitando o acesso não autorizado. 

Após ser alertada sobre a vulnerabilidade, a META corrigiu o problema. Contudo, o caso levanta preocupações sobre a segurança na cadeia de suprimentos, destacando a importância de medidas como o segundo fator de autenticação.

No items found.
Matérias relacionadas
Matérias relacionadas