Zapier, la popular plataforma de automatización de flujos de trabajo entre aplicaciones, ha informado que un usuario no autorizado logró acceder a varios de sus repositorios de código, potencialmente exponiendo información de clientes que había sido inadvertidamente almacenada en estos sistemas.
Detalles del incidente
La empresa detectó el acceso no autorizado el jueves 27 de febrero de 2025, según informó The Verge. El incidente se produjo debido a una incorrecta configuración del sistema de autenticación de dos factores (2FA) en la cuenta de un empleado, lo que permitió al intruso acceder a determinados repositorios de código de la compañía.
Alcance de la brecha
Aunque los repositorios de código no deberían contener información de clientes, durante una auditoría posterior al incidente, Zapier descubrió que algunos datos de usuarios habían sido "inadvertidamente copiados a los repositorios con fines de depuración", según explicó Zeeshan Khadim, director de seguridad de la empresa, en un correo electrónico enviado a los clientes afectados.
La empresa ha querido tranquilizar a sus usuarios enfatizando que el incidente no afectó a:
- Bases de datos de Zapier
- Infraestructura de producción
- Sistemas de autenticación
- Sistemas de pago
Respuesta y medidas adoptadas
Inmediatamente después de detectar la intrusión, Zapier:
- Aseguró el acceso a los repositorios afectados
- Invalidó los permisos del usuario no autorizado
- Inició una auditoría completa del contenido expuesto
- Comenzó a notificar a los usuarios afectados
Recomendaciones para usuarios
Zapier ha proporcionado a los usuarios afectados un enlace seguro para acceder a una copia de sus datos potencialmente comprometidos. Además, la empresa recomienda:
- Rotar cualquier token de autenticación en texto plano que pudiera estar presente en el código o en la configuración de webhooks
- Revisar la configuración de seguridad de la cuenta de Zapier
- Activar la autenticación de dos factores en todas las aplicaciones conectadas donde sea posible
Medidas preventivas futuras
La empresa ha anunciado que está llevando a cabo una revisión exhaustiva de sus procesos internos para prevenir incidentes similares en el futuro. "Estamos realizando una auditoría y corrección minuciosa de nuestros procesos internos para asegurarnos de que esto no vuelva a ocurrir", indicó Khadim en su comunicado.
Este incidente subraya la importancia de mantener prácticas seguras de gestión de código y la necesidad de implementar políticas estrictas para evitar que la información sensible de los clientes se copie inadvertidamente en repositorios de desarrollo.
Los usuarios que tengan preguntas adicionales pueden contactar con Zapier a través de su formulario de ayuda o respondiendo directamente al correo de notificación recibido.
