Incidente de segurança Zapier: configuração incorreta de 2FA leva a acesso não autorizado
2025-03-01
A Zapier sofreu um incidente de segurança devido a uma configuração incorreta na autenticação de dois fatores (2FA) de um funcionário. Um usuário não autorizado obteve acesso a certos repositórios de código. Embora nenhum banco de dados ou sistema de produção tenha sido afetado, alguns dados do cliente podem ter sido inadvertidamente copiados para fins de depuração. A Zapier protegeu os repositórios, forneceu aos clientes afetados um link seguro para seus dados e recomenda revisar e girar quaisquer tokens de autenticação de texto simples que possam ter sido comprometidos. Eles também aconselham a revisão das configurações de segurança da conta e a ativação da 2FA quando possível.
Tecnologia
incidente de segurança