Centenas de Clientes Salesforce supostamente Alvo em Nova Campanha de Roubo de Dados

O grupo ShinyHunters está explorando configurações de usuário convidado (guest-user settings) mal configuradas no Salesforce Experience Cloud e uma ferramenta Aura Inspector customizada para exfiltrar dados em massa de centenas de instâncias de CRM de diversas organizações . O objetivo é extorquir as vítimas, ameaçando vazar as informações roubadas. A Salesforce reforça que sua plataforma não apresenta vulnerabilidades, atribuindo a responsabilidade à higiene de configuração dos clientes e às integrações de terceiros, o que torna a revisão rigorosa de acessos e o endurecimento das contas de convidados medidas urgentes .