O grupo de hackers ShinyHunters afirma ter realizado um dos maiores roubos de dados da história recente: mais de 1,5 bilhão de registros de clientes da Salesforce. A denúncia foi divulgada inicialmente pelo portal especializado BleepingComputer e gerou forte repercussão global. Até o momento, a Salesforce não emitiu um comunicado oficial sobre o caso.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link
• Siga o tecflow no tik tok

Como ocorreu o ataque?

Segundo os criminosos, a invasão foi possível por meio de uma vulnerabilidade no software Drift, ferramenta usada em conjunto com o Salesforce para comunicação com clientes e suporte via chat.

Os invasores alegam ter explorado a falha desde agosto de 2025 e utilizaram as integrações do Drift para acessar dados automaticamente. Ainda não está claro se a brecha se trata de uma vulnerabilidade zero-day ou de má configurações feitas pelos clientes.

Quais dados foram comprometidos?

De acordo com o grupo, o vazamento expôs informações pessoais e corporativas, incluindo:

• Nomes completos
• Endereços de e-mail
• Números de telefone
• Afiliações empresariais
• Outros dados sensíveis de contato

As informações teriam sido extraídas de mais de 25 mil instâncias do Salesforce em todo o mundo, o que tornaria este incidente um dos maiores vazamentos de dados já registrados em sistemas de CRM baseados em nuvem.

Provas e venda dos dados

O ShinyHunters publicou supostas capturas de tela como evidência do ataque e está oferecendo o pacote completo de dados por cerca de US$ 20 mil em fóruns clandestinos. Pesquisadores independentes já iniciaram a análise da autenticidade das informações.

Riscos e impactos para empresas

Especialistas em segurança alertam que os dados roubados podem ser usados em:

• Campanhas de phishing altamente direcionadas
• Roubo de identidade de usuários e executivos
• Ataques cibernéticos contra empresas dos setores financeiro, de saúde e tecnologia, considerados os mais impactados no vazamento

Próximos passos

Enquanto a Salesforce permanece em silêncio, a expectativa é que órgãos reguladores e autoridades de proteção de dados em diversos países investiguem o incidente. Empresas que utilizam o CRM devem revisar com urgência suas configurações de segurança e reforçar medidas contra possíveis ataques derivados deste vazamento.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.