Cloudflare confirma vazamento de dados após ataques cibernéticos em sua plataforma

Cloudflare sofre vazamento de dados por falha em chatbot da Salesforce, afetando serviços internos e clientes.
Publicado dia 3/09/2025
Cloudflare confirma vazamento de dados após ataques cibernéticos em sua plataforma
(Imagem/Reprodução: Tecmundo)
Resumo da notícia
    • Cloudflare teve dados vazados após ataques que exploraram falha em chatbot da Salesforce.
    • Você deve verificar e alterar suas credenciais para aumentar a segurança dos seus dados.
    • Essa falha impacta diversas grandes empresas que usam Salesforce, aumentando riscos para o mercado.
    • O incidente alerta para possíveis novos ataques e necessidade de maior cautela na segurança digital.
CONTINUA DEPOIS DA PUBLICIDADE

O vazamento de dados na Salesforce ganhou um novo capítulo com a Cloudflare sendo a mais recente empresa afetada. Uma falha em um chatbot da plataforma Salesforce foi a origem, gerando uma série de ataques em aproximadamente 104 tokens de seu ecossistema. Este incidente destaca uma preocupação crescente com a segurança digital para grandes empresas.

Impacto do Vazamento na Cloudflare

A Cloudflare, que é conhecida pelos seus serviços de segurança, foi informada sobre a brecha em 23 de agosto. No entanto, o alerta aos seus clientes só foi emitido mais de uma semana depois, na última terça-feira, dia 02. Essa diferença no tempo de notificação é um ponto importante para entender a dimensão do problema.

Os responsáveis pelo ataque conseguiram acessar uma instância da Salesforce que a Cloudflare utilizava. Essa instância servia para o gerenciamento interno de suas operações e para o suporte aos clientes. É ali que estavam os 104 tokens da API Cloudflare, essenciais para a comunicação e funcionamento de seus serviços.

CONTINUA DEPOIS DA PUBLICIDADE

Após a descoberta, a Cloudflare agiu rapidamente para rotacionar todos os tokens comprometidos. Apesar disso, a empresa afirmou não ter encontrado, até o momento, nenhuma atividade suspeita ou uso indevido desses tokens após a rotação. Essa é uma notícia que traz um pouco de alívio para os clientes.

Mesmo sem atividades anormais detectadas, a Cloudflare recomenda cautela. Devido à forma como a plataforma Salesforce está integrada, qualquer informação que os clientes tenham compartilhado com o sistema de suporte, como senhas e logs, deve ser considerada em risco. Por isso, a companhia sugere fortemente que todos os clientes façam a rotação de suas credenciais.

Leia também:

Em um comunicado oficial, a Cloudflare explicou que a maioria dos dados expostos consistia em informações de contato e detalhes básicos de casos de suporte. Contudo, algumas interações podem ter revelado dados mais sensíveis sobre a configuração dos clientes, incluindo informações confidenciais, como tokens de acesso. Essa variedade de dados torna o incidente mais preocupante para alguns usuários.

Vazamento de dados na Salesforce: Uma Cadeia de Vulnerabilidades

Embora a invasão ao sistema da Cloudflare possa parecer, à primeira vista, de impacto limitado, as falhas na Salesforce se tornaram um problema mais amplo. A situação tem gerado grande preocupação no mundo da cibersegurança nas últimas semanas, afetando um grande número de empresas globais. A Cloudflare, por exemplo, é um dos muitos clientes de peso da plataforma.

A Salesforce é reconhecida como uma das maiores plataformas de gerenciamento de relacionamento com o cliente (CRM) do mundo. Seus serviços são utilizados por diversas corporações gigantes, o que eleva a escala de qualquer vulnerabilidade encontrada em seu sistema, como se viu neste caso. A abrangência de seus clientes é um fator crítico.

CONTINUA DEPOIS DA PUBLICIDADE

Os ataques coordenados a empresas que utilizam a Salesforce não são novidade recente. Desde o início do ano, grupos especializados em vishing (phishing por voz) já estavam visando a plataforma. Esses métodos utilizam a voz para enganar as vítimas e roubar credenciais, sendo uma tática sofisticada de engenharia social.

Grandes nomes da tecnologia e de outros setores foram reportados como afetados por esses incidentes. O Google foi um dos primeiros a relatar problemas, que se estenderam a empresas como Cisco, Qantas, Allianz Life, Workday, Adidas, Louis Vuitton, Dior e Tiffany & Co. Essa lista extensa demonstra a amplitude do problema e o risco que essas vulnerabilidades representam para o ecossistema corporativo.

Recentemente, na véspera da comunicação da Cloudflare, a Palo Alto Networks também confirmou ter sido impactada. A empresa reportou que algumas de suas instâncias foram alvo de um vazamento de dados decorrente dos ataques ligados à Salesforce. Isso mostra que o incidente é parte de um problema maior e contínuo.

Ainda não há confirmação sobre qual grupo específico estaria por trás desses ataques. Contudo, pesquisadores de segurança cibernética têm apontado coletivos como o ShinyHunters e o Scattered Spider como possíveis responsáveis. Esses grupos são conhecidos por sua especialização em ataques de ransomware e roubo de credenciais.

As estratégias desses grupos criminosos geralmente envolvem o roubo de credenciais por meio de phishing. Além disso, utilizam ataques de engenharia social muito bem planejados. Essas táticas visam manipular indivíduos para que forneçam informações confidenciais, facilitando o acesso não autorizado a sistemas corporativos.

A Cloudflare reforçou a gravidade da situação em seu comunicado. A empresa sugere que, “considerando que centenas de organizações foram acometidas pelo comprometimento do Salesloft Drift, suspeitamos que o agente da ameaça usará essas informações para lançar ataques direcionados contra clientes nas organizações afetadas”. Essa visão alerta para a possibilidade de novos golpes futuros.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.