A Salesforce újabb botránya: ügyféladatokat loptak a Gainsighton át
A Salesforce belső vizsgálatot indított, miután ismeretlenek ügyféladatok ellopására használták fel a Gainsight nevű külső alkalmazást. A cég szerint a támadások nem a CRM-platform hibájából adódtak, hanem egyedi külső kapcsolatok kihasználásával jutottak be: az érintett alkalmazásokat ugyanis közvetlenül az ügyfelek telepítették és kezelték a Salesforce-on belül. Amint fény derült a szokatlan tevékenységre, a Salesforce visszavonta minden, a Gainsighthoz köthető hozzáférési- és frissítési tokent, és ideiglenesen eltávolította ezeket az alkalmazásokat az AppExchange kínálatából.
Ismétlődő támadások és adatlopások
A támadás hasonlít az augusztusi Salesloft-incidensre, amikor a „Scattered Lapsus$ Hunters” nevű zsarolócsapat több száz ügyfél érzékeny adatait – jelszavakat, AWS-hozzáférési kulcsokat, Snowflake-tokeneket – szerezte meg a Salesforce-ben használt Salesloft–Drift MI-chatintegráción keresztül. Akkor 760 cég adatai kerültek veszélybe.
Súlyosabb következmények és újabb áldozatok
A ShinyHunters nevű csoport szerint most további 285 Salesforce-fiók kompromittálódott a Gainsight feltörésével: itt is az augusztusi, a Drifthez köthető, ellopott OAuth-tokeneken keresztül jutottak be. Az ellopott információk között nevek, céges e-mail-címek, telefonszámok, helyadatok, licencadatok és támogatási esetleírások szerepelnek. Az érintett cégek között ismét ismert vállalatok tűntek fel. Az ügy jelenleg is kivizsgálás alatt áll, a Salesforce pedig az érintett ügyfelek támogatását ígéri.
Egy lényeges szempont, hogy a Battle Born LFP-akkumulátorok egyes felhasználói sötétre elszíneződött pozitív sarukat és a túlmelegedésre utaló jeleket tapasztaltak...
🛩 Az Egyesült Államok kormánya újra a játékosokat célozza, most azonban nem reklámkampányhoz, hanem komoly toborzáshoz: légiirányítókat keres, és azt állítja, hogy ez valódi karrier...
A Lenovo ismét meglepetéssel készül a mobiljátékok szerelmeseinek: egy új, nagyképernyős, Legion-márkás tableten dolgoznak, melynek prototípusát nemrég egy alkalmazott mutatta be Weibo-oldalán...
🎮 Érdemes megvizsgálni, mire készül az Epic Games a Disneyvel közösen: a hírek szerint novemberben érkezhet egy Disney-univerzumra épülő extraction shooter, amely az Arc Raiders mechanikáit követi...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. TrailPin (iPhone/iPad)A TrailPin egy sokoldalú, magyar nyelven is elérhető alkalmazás, amely minden természetkedvelő számára hasznos társ...
A négy űrhajósból – Reid Wiseman, Victor Glover, Christina Koch és Jeremy Hansen – álló Artemis II legénysége pénteken biztonságosan vízre szállt a Csendes-óceánban, San Diego partjaitól nyugatra...
💸 Egyre több jel utal arra, hogy Bhután, a Himalája rejtett gyöngyszeme, csendben likvidálja szinte teljes bitcoin-vagyonát, amelyet saját vízerőműveire alapozva szerzett...
👀 A kutatók felfedezték, hogy mindössze egyetlen DNS-bázispár módosítása elegendő ahhoz, hogy nőstény egerek embrionális fejlődése során hím nemi szervek és herék fejlődjenek ki...
Péntek este valóban új korszak kezdődött az űrkutatásban: a NASA négy űrhajóst vitt a Hold körül, több mint 1,1 millió kilométert megtéve, majd sikeresen visszahozta őket a Csendes-óceánba, Kalifornia partjai közelében...
A hadseregek és hírszerző szervezetek egyre gyakrabban támaszkodnak mesterségesintelligencia-rendszerekre, például az információk gyorsabb feldolgozásában vagy válsághelyzetek tervezésében...
📌 Különösen igaz ez akkor, ha Amerika nyugati felét vizsgáljuk: a mai Észak-Amerika számos tájegysége nem létezne a valaha volt Farallon-lemez nélkül...
Ilyen eset például, amikor a Microsoft minden lehetséges helyre betuszkolja a Copilotot a Windows rendszerben, anélkül hogy erről a felhasználók szabadon dönthetnének...
💰 Egyetlen virális X-poszt miatt robbant fel a net: Phoebe Gates, Bill Gates és Melinda French Gates legfiatalabb lánya épp egy startupról tárgyalt egy influenszerrel...
Érdemes megvizsgálni, hogy miként sikerült az Intuit fejlesztőcsapatának néhány hónapnyi adótörvény-feldolgozást néhány órába sűríteni, miközben olyan munkafolyamatot dolgoztak ki, amelyből bármelyik szabályozott iparág profitálhat...
🛩 A légiforgalmi irányítók hiánya egyre nagyobb problémát jelent az Egyesült Államokban, ezért most a Szövetségi Légügyi Hivatal szokatlan módszerhez nyúl: kifejezetten játékosokat szólít meg új kampányában...
🚀 Péntek este látványos vízreszállással ért véget az Artemis II küldetés, amikor az Orion űrkapszula mintegy 15 perces, izzó légkörön való áthaladás után biztonságosan a Csendes-óceánba csapódott San Diego partjainál...
A digitális vagyonok világa napjainkra túllépett a kezdeti hype-on. Ami decentralizált értékátviteli kísérletként indult, mára komoly átalakulásokat ígér a tőkepiacok, letéti rendszerek, elszámolás és tulajdonjog terén...
