Az újabb Salesforce-botrány: veszélyben az ügyféladatok
A Salesforce vizsgálatot indított, miután kiderült, hogy egyes ügyfeleik adatai illetéktelen kezekbe kerültek a Gainsight alkalmazásain keresztül. A Gainsight olyan platformot kínál, amellyel más cégek az ügyfélkapcsolataikat menedzselik, és ezek az alkalmazások közvetlenül kapcsolódnak a Salesforce rendszeréhez. A Salesforce hangsúlyozza, hogy nincs bizonyíték arra, hogy a saját rendszerüket törték volna fel; a problémát kizárólag a Gainsight és a Salesforce közötti külső kapcsolat okozta.
A hackertámadás részletei
A ShinyHunters nevű ismert hackercsoport vállalta magára a támadást, és azzal fenyeget, hogy ha a Salesforce nem hajlandó tárgyalni velük, létrehoznak egy weboldalt, ahol közzéteszik az ellopott adatokat – ezzel zsarolva az érintett cégeket. A hackerek azt állítják, hogy közel ezer vállalat adatai kerültek a birtokukba. Az érintettek között szerepelnek olyan ismert vállalatok, mint az Airtable, a Notion és a GitLab. Hasonló támadások érték már a Cloudflare-t, a Proofpointot és a Bugcrowdot is.
Mi történt korábban?
A legutóbbi, augusztusi betörés során a támadók szintén a Salesforce-fiókokhoz fértek hozzá különféle kapcsolt alkalmazásokon keresztül, ellopva többek között hozzáférési tokeneket és érzékeny vállalati adatokat. Ezeket az akciókat többnyire a pénzszerzés motiválja, és a hackercsoport gyakran fenyegeti az áldozatokat adatközzététellel. Jelenleg is vizsgálják, hogy az újabb, a Gainsight alkalmazásait érintő incidens kapcsolódik-e a korábbi betörésekhez.
A Gainsight szerint a belső vizsgálatok még tartanak; a GitLab és más cégek biztonsági szakemberei szintén nyomoznak. Egyelőre nem tudni, pontosan milyen adatok szivárogtak ki, de mindez ismét riasztó emlékeztető a felhasználók és vállalatok számára arra, mennyire sebezhetők lehetnek a külső szolgáltatókon keresztül működő rendszerek.
Az amerikai LexisNexis, a világ egyik legnagyobb elemzőcége, nemrég elismerte, hogy adatlopás áldozatává vált, ugyanakkor azt hangsúlyozza, hogy a hackerek csak elavult, lényegtelen adatokat szereztek meg...
📞 Érdemes megvizsgálni, hogy a hazai AT&T-felhasználók számára ténylegesen előrelépés-e a szolgáltató most bejelentett új mobilcsomag-választéka, vagy csak újracsomagolt, jól ismert konstrukciókról van szó...
🤓 A kiberbiztonság új korszaka bontakozik ki, ahol az önállóan cselekvő mesterséges intelligencia (MI) ügynökök alapjaiban változtatják meg az erőviszonyokat...
A Google közelgő laptopplatformja, az Aluminium OS, 2026-ban debütálhat, és komoly hangsúlyt helyez a modern munkafolyamatokra és a termelékenységre...
Egy francia egészségügyi szoftvercég, a Cegedim Santé rendszerét súlyos, célzott kibertámadás érte, amely során érzékeny betegadatok milliói kerültek veszélybe...
Továbbá a téli reggelek egyik legnagyobb bosszúsága az elektromos autók tulajdonosai számára, amikor hirtelen, drasztikusan lecsökken járművük hatótávolsága...
Az Apple legújabb fejlesztése, az M5 Pro és M5 Max, új szintre emeli a MacBook Pro teljesítményét: a világ jelenlegi legfejlettebb professzionális laptopprocesszorai mutatkoznak be...
🔏 Érdekes felvetés, hogy a legújabb kibertámadások éppen egy régóta elfogadott, megbízhatónak vélt technológiai szabvány, az OAuth hibakezelésében rejlő hiányosságokat használják ki...
Annak vizsgálatára, hogy az érzelmi kötődés mennyire alapvető szükséglet: egy Japánban élő, Punch nevű hím makákó története bejárta a világot, miután anyja elhagyta őt, később pedig társai is kirekesztették az Ichikawa City Állatkertben...
A mai Magyarország területén, az újkőkorszakban élt emberek temetkezési szokásai és munkaelosztása jóval árnyaltabb képet mutatnak, mint azt sokáig gondoltuk...
Felmerül a kérdés, hogy a James Webb űrteleszkóp új felfedezései vajon választ adnak-e arra, hogyan születtek az univerzum első óriáscsillagai, és miként jöttek létre a legelső szupermasszív fekete lyukak...
Egy lényeges szempont, hogy a Yellowstone Nemzeti Parkban a farkasok és a pumák között állandó a feszültség, de ennek oka nem feltétlenül az, amire elsőre gondolnánk...
A kutatóknak sikerült feltárniuk, miért képesek bizonyos agysejtek sokkal jobban ellenállni az Alzheimer-kór egyik fő károsító tényezőjének, a toxikus tau fehérjének, mint mások...
