Hacking Dados do Google Cloud via Vulnerabilidades Perigosas no Looker Studio
Aprofundamento CEVIU
Aprofundamento
A Tenable Research identificou nove falhas críticas no Looker Studio, não no Looker (produto distinto, auto-hospedado), que permitiam exfiltração e manipulação de dados entre tenants, mesmo em ambientes com isolamento rígido. As vulnerabilidades exploravam dois vetores principais: ataques 'zero-click', onde requisições maliciosas executavam SQL arbitrária usando credenciais do proprietário do relatório, e ataques 'one-click', nos quais o simples clique em um link ou abertura de um relatório injetava consultas via contexto do navegador da vítima. Casos concretos incluem 'Alias Injection' (contornando filtros com comentários SQL), 'Sticky Credential' (retenção indevida de credenciais ao clonar relatórios) e exploração de APIs de link para injeção cross-tenant, tudo sem necessidade de interação além do acesso ao relatório.
O impacto atingiu conectores nativos do GCP como BigQuery, Sheets e Spanner, mas também bancos externos como PostgreSQL e MySQL. Diferentemente de incidentes anteriores como 'LookOut' (fevereiro/2026, no Looker auto-hospedado), 'LeakyLooker' é exclusivo do Looker Studio gerenciado, reforçando que plataformas de BI não são apenas ferramentas analíticas, mas superfícies de ataque com lógica de autenticação e autorização próprias, e frágeis quando integradas a múltiplos backends com permissões amplas.
Por que isso importa
Essas falhas expõem uma contradição estrutural no ecossistema de dados: enquanto arquiteturas modernas exigem integração fluida entre fontes (BigQuery, Sheets, Cloud Storage), os mecanismos de controle de acesso no nível do relatório raramente refletem a granularidade dos dados subjacentes. Um único relatório público com um conector mal configurado podia, por exemplo, permitir reconstrução parcial de tabelas via contagem de quadros ou vazamento silencioso via requisições de imagem. Para equipes de engenharia de dados e governança, isso significa rever não só políticas de compartilhamento, mas também quem tem permissão para criar relatórios com conectores sensíveis, e se esses relatórios herdam credenciais de forma implícita ou persistente.
Perguntas frequentes
Meu time usa Looker Studio com BigQuery. Preciso fazer algo agora?
Não. O Google já aplicou correções globais para todas as nove vulnerabilidades. Clientes do serviço gerenciado não precisam de ação imediata. Mas é recomendável auditar quem tem direito de compartilhar relatórios públicos e revisar quais conectores estão habilitados em cada ambiente, especialmente aqueles com acesso a dados sensíveis.
Qual a diferença entre 'LeakyLooker' e 'LookOut'?
'LeakyLooker' afeta o Looker Studio (serviço SaaS do Google) e envolve falhas de cross-tenant em conectores de dados. 'LookOut', descoberto em fevereiro/2026, afeta o Looker auto-hospedado e explora cadeias de execução remota e roubo de banco de dados interno, são produtos, vetores e cenários distintos.
Como saber se um relatório meu foi usado para explorar essas falhas?
Não há evidências de exploração em ambiente real. O Google e a Tenable confirmaram que as vulnerabilidades foram corrigidas antes de qualquer uso malicioso conhecido. Mesmo assim, é prudente verificar logs de auditoria do BigQuery e do Admin Console do Google Workspace para acessos incomuns a relatórios compartilhados nos últimos 9 meses.
Fontes
- tenable.comfonte original
- Categoria
- CEVIU Dados
- Publicado
- 12 de março de 2026
- Editoria
- CEVIU Dados
