Salesforce сообщает о несанкционированном доступе к данным через активность OAuth, связанную с Gainsight
23.11.2025
4270
Salesforce и Gainsight расследуют инциденты несанкционированного доступа к данным, связанные с злоупотреблением токенами OAuth, с связями с хакерской группой ShinyHunters.
🚨 СРОЧНО: Salesforce и Gainsight подверглись атаке через уязвимость OAuth
Salesforce только что обнародовали шокирующую информацию: они расследуют несанкционированный доступ к данным через скомпрометированные токены OAuth, связанные с интеграциями Gainsight. Это не обычный взлом — речь идет о сложном злоупотреблении токенами с связями с печально известной группой ShinyHunters.
Расследование показывает, что злоумышленники манипулировали потоками авторизации OAuth для получения постоянного доступа к данным клиентов. Несколько сторонних приложений были удалены с маркетплейсов, поскольку обе компании спешат сдержать последствия.
Gainsight подтвердили, что они работают с Salesforce над криминалистическим анализом, предупреждая клиентов о потенциальном раскрытии данных через скомпрометированные интеграции. Этот инцидент подчеркивает растущий риск атак по цепочке поставок в экосистеме SaaS.
- • Манипуляция токенами OAuth, обеспечивающая постоянный доступ к данным
- • Связь с хакерской группой ShinyHunters подтверждена
- • Несколько сторонних приложений удалены с маркетплейсов
- • Совместное расследование между Salesforce и Gainsight
- • Уведомления клиентов и выпущены рекомендации по безопасности
Вот именно поэтому безопасность OAuth должна быть вашим главным приоритетом в 2025 году. Злоумышленники становятся умнее в злоупотреблении доверенными потоками аутентификации, и даже корпоративные гиганты, такие как Salesforce, не защищены.
#OAuth безопасность#атаки по цепочке поставок#взлом#кибербезопасность#кража данных
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
