CATEGORIA: Cibersegurança
DATA: 27/07/2025 – 14h20
TÍTULO: Google Alerta Sobre Expansão de Roubo de Dados em Agente de IA da Salesloft
SLUG: google-alerta-expansao-roubo-dados-agente-ia-salesloft
CONTEÚDO:
O Google emitiu um alerta significativo aos usuários do agente de chat de inteligência artificial Salesloft Drift, recomendando que considerem todos os tokens de segurança conectados à plataforma como comprometidos. A medida surge após a descoberta de que invasores não identificados utilizaram algumas dessas credenciais para obter acesso a contas de e-mail do Google Workspace.
Em resposta imediata à violação, a empresa de tecnologia revogou os tokens que foram identificados como utilizados nos acessos indevidos. Adicionalmente, o Google desativou a integração entre o agente Salesloft Drift e todas as contas do Workspace, enquanto prossegue com uma investigação aprofundada sobre o incidente. Todos os titulares de contas afetadas foram devidamente notificados sobre o comprometimento de seus dados.
A descoberta, divulgada em uma atualização de consultoria na quinta-feira, revela que a extensão da violação de dados envolvendo o Salesloft Drift é mais ampla do que se sabia inicialmente. Antes desta atualização, especialistas do Google Threat Intelligence Group haviam indicado que os tokens comprometidos estavam restritos a integrações do Salesloft Drift com a plataforma Salesforce. O subsequente comprometimento de contas do Google Workspace levou a empresa a revisar sua avaliação inicial sobre a dimensão do ataque.
Os tokens de segurança são elementos digitais que autenticam a identidade de um usuário ou serviço, permitindo o acesso a recursos específicos sem a necessidade de inserir repetidamente senhas. Quando um token é comprometido, ele pode ser utilizado por terceiros não autorizados para simular a identidade legítima e acessar informações ou sistemas protegidos. No contexto deste incidente, o uso desses tokens resultou no acesso a caixas de entrada de e-mail de usuários do Google Workspace, expondo informações contidas nessas comunicações.
A revogação dos tokens comprometidos pelo Google impede que os invasores continuem a utilizá-los para acessos futuros. Esta ação é uma medida de segurança que visa invalidar as chaves digitais exploradas. A desativação da integração entre o Salesloft Drift e o Google Workspace, por sua vez, isola temporariamente os sistemas. Esta medida busca evitar novas explorações enquanto a investigação está em curso, protegendo a integridade dos dados dos usuários do Workspace.
A notificação aos usuários afetados permite que indivíduos e organizações tomem suas próprias medidas de segurança. A conscientização dos usuários sobre o comprometimento de suas credenciais é importante para que eles possam monitorar suas contas, alterar senhas e implementar outras precauções de segurança.
O incidente demonstra a interconexão dos ecossistemas digitais modernos, onde a segurança de uma plataforma pode impactar a segurança de outras. A Salesloft Drift, como um agente de chat de IA, frequentemente se integra a diversas ferramentas de produtividade e comunicação, como Salesforce e Google Workspace. Essa interconexão, embora ofereça benefícios operacionais, também apresenta pontos de entrada para ataques cibernéticos se as medidas de segurança não forem adequadamente implementadas em todos os componentes.
A evolução do entendimento sobre o escopo do ataque, que inicialmente se restringia a integrações com Salesforce e agora inclui contas do Google Workspace, reflete a dinâmica das investigações de segurança cibernética. A equipe do Google Threat Intelligence Group, responsável por monitorar e analisar ameaças, atua nesse processo de adaptação e resposta à medida que novas evidências são descobertas.
A investigação em andamento pelo Google busca entender a extensão total do comprometimento, identificar a origem do ataque e as vulnerabilidades exploradas. O objetivo é fortalecer as defesas e a segurança de dados e a privacidade dos usuários, que são aspectos fundamentais para empresas que gerenciam grandes volumes de informações e serviços online.
Com informações de Ars Technica
Para seguir a cobertura, veja também salesloft.