Η Salesforce λέει ότι τα δεδομένα πελατών ενδέχεται να εκτεθούν σε περιστατικό Gainsight – διερευνάται «ασυνήθιστη δραστηριότητα».
Οι εφαρμογές Gainsight ενεργοποίησαν τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα Salesforce, προκαλώντας ανάκληση διακριτικού και αφαίρεση AppExchange Συμβάν που συνδέεται με την παραβίαση του Salesloft τον Αύγουστο του 2025, όπου τα διακριτικά OAuth εξέθεσαν 1,5 δισεκατομμύρια εγγραφές Οι ShinyHunters χρησιμοποίησαν κλεμμένα μυστικά για να κλέψουν τα δεδομένα της ροής του Gainsight με τους πελάτες. Το Gainsight, με αποτέλεσμα εκατοντάδες ακόμη οργανισμοί να χάσουν πιθανώς τα ευαίσθητα δεδομένα τους από χάκερ. Η Salesforce επιβεβαίωσε ότι είδε «ασυνήθιστη δραστηριότητα» που περιελάμβανε εφαρμογές που δημοσιεύτηκαν από το Gainsight συνδεδεμένες με το Salesforce. Η Salesforce λέει ότι ορισμένες από αυτές τις εφαρμογές «μπορεί να έχουν ενεργοποιήσει τη μη εξουσιοδοτημένη πρόσβαση σε συγκεκριμένους πελάτες που συνδέονται ενεργά με δεδομένα Salesforce και ανανέωση για όλα τα δεδομένα». Εφαρμογές που έχουν δημοσιευτεί από το Gainsight που συνδέονται με το Salesforce. Επιπλέον, αφαίρεσε προσωρινά τις εφαρμογές από το AppExchange. Οι καλύτερες επιλογές για εσάς Οι ShinyHunters αναλαμβάνουν την ευθύνη «Δεν υπάρχει καμία ένδειξη ότι αυτό το ζήτημα προήλθε από κάποια ευπάθεια στην πλατφόρμα Salesforce», αναφέρει η ανακοίνωση. “Η δραστηριότητα φαίνεται να σχετίζεται με την εξωτερική σύνδεση της εφαρμογής με το Salesforce. Έχουμε ειδοποιήσει απευθείας τους γνωστούς επηρεαζόμενους πελάτες και θα συνεχίσουμε να παρέχουμε ενημερώσεις ανάλογα με την περίπτωση.” Το Salesforce, ενώ άλλα συνδέονται μέσω API.Ταυτόχρονα, η BleepingComputer ισχυρίζεται ότι το περιστατικό είναι στην πραγματικότητα συνέχεια της παραβίασης του Salesloft τον Αύγουστο του 2025. Εγγραφείτε στο ενημερωτικό δελτίο TechRadar Pro για να λαμβάνετε όλα τα κορυφαία νέα, απόψεις, χαρακτηριστικά και καθοδήγηση που χρειάζεται η επιχείρησή σας για να πετύχει! Αυτό είδε μια ομάδα εγκληματιών γνωστών ως “S$catter” Η Salesloft χρησιμοποίησε για την ενσωμάτωση της συνομιλίας με το Drift AI με το Salesforce, η οποία τους έδωσε άμεση πρόσβαση API στα δεδομένα Salesforce των πελατών. Χρησιμοποιώντας τα κλεμμένα token, είχαν πρόσβαση σε περίπου 760 περιπτώσεις Salesforce και διέφυγαν 1,5 δισεκατομμύριο εγγραφές, συμπεριλαμβανομένων κωδικών πρόσβασης, κλειδιών AWS και Snowflake, είπαν στο κοινό, το ίδιο το Snowflake, ένα μέλος της ομάδας Snowflake. εισέβαλαν στο Gainsight χρησιμοποιώντας μυστικά που κλάπηκαν στο περιστατικό Salesloft. Το Gainsight επιβεβαίωσε επίσης αυτή την επίθεση και είπε ότι οι άτακτοι πήραν στοιχεία επιχειρηματικής επαφής, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου επιχειρήσεων, αριθμούς τηλεφώνου, λεπτομέρειες περιοχής/τοποθεσίας, πληροφορίες αδειοδότησης και περιεχόμενο υποθέσεων υποστήριξης. Το καλύτερο antivirus για όλους τους προϋπολογισμούςΟι κορυφαίες επιλογές μας, με βάση τις πραγματικές ειδήσεις και τις δοκιμές σε πραγματικό κόσμο πηγή για να λαμβάνετε τα νέα, τις κριτικές και τις απόψεις των ειδικών στις ροές σας. Φροντίστε να κάνετε κλικ στο κουμπί Παρακολούθηση! Και φυσικά μπορείτε επίσης να ακολουθήσετε το TechRadar στο TikTok για ειδήσεις, κριτικές, unboxing σε μορφή βίντεο και να λαμβάνετε τακτικές ενημερώσεις από εμάς και στο WhatsApp.
Δημοσιεύτηκε: 2025-11-21 14:29:00
πηγή: www.techradar.com
