Um conjunto de vulnerabilidades no Salesforce Marketing Cloud poderia permitir o acesso indevido a dados privados de e-mails enviados por empresas que usam a plataforma. As falhas já foram corrigidas pela Salesforce.
Os problemas estavam ligados a recursos internos de script usados para personalizar campanhas e a um mecanismo antigo de criptografia aplicado a links de visualização de mensagens. Em cenários mais graves, um invasor poderia ler conteúdos de e-mails enviados por organizações hospedadas na mesma infraestrutura.
O Salesforce Marketing Cloud, antes conhecido como ExactTarget, é usado por empresas de diversos setores para campanhas de e-mail em massa, incluindo aviação, finanças, energia e tecnologia. Por isso, uma falha na plataforma poderia ter impacto amplo.
As vulnerabilidades foram descobertas por pesquisadores da Searchlight Cyber e envolviam uma combinação de template injection e criptografia fraca. O risco aumentava porque a plataforma operava com infraestrutura compartilhada e uma chave estática usada globalmente entre clientes.
O primeiro vetor explorava entradas de usuários, como nomes informados em cadastros de newsletters. Quando esses dados eram processados sem sanitização adequada pelos mecanismos AMPScript e SSJS, podiam ser interpretados como comandos dentro do sistema de renderização de e-mails.
Uma das falhas mais relevantes estava no tratamento de linhas de assunto. Por padrão, o Marketing Cloud avaliava AMPScript duas vezes nesses campos, o que poderia transformar dados de assinantes em código executável caso fossem usados em assuntos personalizados.
