Uma vulnerabilidade apelidada de Clawjacked permitia o sequestro de sessões ativas na plataforma da Salesforce, expondo usuários corporativos a riscos significativos.
A falha explorava um problema na forma como tokens de autenticação eram tratados durante interações com sites externos.
O ataque podia ocorrer quando um usuário autenticado acessava uma página maliciosa enquanto mantinha uma sessão ativa no Salesforce.
A partir dessa interação, era possível capturar ou reutilizar tokens válidos, assumindo o controle da conta sem necessidade de senha.
O impacto potencial era elevado, especialmente para organizações que utilizam a plataforma para gerenciar dados de clientes, informações comerciais e processos internos.
Com a sessão comprometida, um invasor poderia visualizar registros confidenciais, alterar dados e executar ações em nome da vítima.
A vulnerabilidade foi considerada crítica por permitir exploração remota e depender apenas da navegação do usuário em um site controlado pelo atacante.
O método não exigia instalação de software malicioso, o que dificultava a detecção por mecanismos tradicionais de segurança.
A falha foi identificada e reportada de forma responsável, permitindo que medidas corretivas fossem implementadas antes de ampla exploração.
Ajustes foram realizados nos mecanismos de validação de tokens e nos controles de autorização.
As atualizações reforçaram a proteção contra reutilização indevida de credenciais de sessão e reduziram o risco de sequestro por meio de sites externos.
Usuários e administradores foram orientados a manter práticas de segurança atualizadas.
