Salesforce Gainsight менен байланышкан OAuth иш-аракети аркылуу уруксатсыз маалыматтарга кирүүнү белгиледи
23.11.2025
4269
Salesforce жана Gainsight ShinyHunters хакерлик тобу менен байланышкан OAuth токендерин колдонууну камтыган уруксатсыз маалыматтарга кирүү окуяларын изилдеп жатышат.
🚨 ЖАНЫЛЫК: Salesforce жана Gainsight OAuth эксплойтуна кабылышты
Salesforce жаңы эле бомба ташты: алар Gainsight интеграциялары менен байланышкан бузулган OAuth токендери аркылуу уруксатсыз маалыматтарга кирүүнү изилдеп жатышат. Бул сиздин кадимки бузулуш эмес — биз ShinyHunters тобу менен байланышкан татаал токен колдонуу жөнүндө сүйлөшөбүз.
Издөө коркунучтуу адамдар кардарлардын маалыматтарына туруктуу кирүү үчүн OAuth ырастоо агымын өзгөрткөнүн көрсөтөт. Эки компания да натыйжаларды чектөө үчүн аракет кылып жатканда, бир нече үчүнчү тараптын колдонмолору маркетплейстерден алынып салынды.
Gainsight алар Salesforce менен криминалистикалык талдоо боюнча иштеп жатканын ырастап, кардарларды бузулган интеграциялар аркылуу мүмкүн болгон маалыматтарды ачуу жөнүндө эскертти. Бул окуя SaaS экосистемасындагы жеткирүү чынжырына кол салуунун өсүп жаткан тобокелдигин баса көрсөтөт.
- • Туруктуу маалыматтарга кирүүнү камсыз кылган OAuth токен манипуляциясы
- • ShinyHunters хакерлик тобу менен байланыш ырасталды
- • Бир нече үчүнчү тараптын колдонмолору маркетплейстерден алынып салынды
- • Salesforce жана Gainsight ортосундагы биргелешкен издөө
- • Кардарларга билдирүүлөр жана коопсуздук кеңештери чыгарылды
Ушунун үчүн OAuth коопсуздугу 2025-жылы сиздин башкы милдетиңиз болушу керек. Коркунучтуу адамдар ишенимдүү ырастоо агымын колдонууда акылыраак болуп жатышат, жана Salesforce сыяктуу ири корпорациялар да коргонулган эмес.
#OAuth коопсуздугу#жеткиликтүү чынжыр чалгындоо#взлом#киберкоопсуздук#маалымат уурдоо
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
