LeakyLooker: Hacking Dados do Google Cloud via Vulnerabilidades Perigosas no Looker Studio

A Tenable Research revelou nove vulnerabilidades críticas de cross-tenant, batizadas de "LeakyLooker", no Google Looker Studio. ️ Essas falhas expunham dados de organizações em BigQuery, Sheets e outros conectores GCP à exfiltração e manipulação. Atacantes puderam explorar a manipulação de credenciais e vetores de SQL injection para acessar, modificar ou roubar dados com zero ou um clique, rompendo os limites de confiança estabelecidos pelas plataformas de BI. O Google já remediou todas as vulnerabilidades. ️