A Salesforce újabb botránya: ügyféladatokat loptak a Gainsighton át
A Salesforce belső vizsgálatot indított, miután ismeretlenek ügyféladatok ellopására használták fel a Gainsight nevű külső alkalmazást. A cég szerint a támadások nem a CRM-platform hibájából adódtak, hanem egyedi külső kapcsolatok kihasználásával jutottak be: az érintett alkalmazásokat ugyanis közvetlenül az ügyfelek telepítették és kezelték a Salesforce-on belül. Amint fény derült a szokatlan tevékenységre, a Salesforce visszavonta minden, a Gainsighthoz köthető hozzáférési- és frissítési tokent, és ideiglenesen eltávolította ezeket az alkalmazásokat az AppExchange kínálatából.
Ismétlődő támadások és adatlopások
A támadás hasonlít az augusztusi Salesloft-incidensre, amikor a „Scattered Lapsus$ Hunters” nevű zsarolócsapat több száz ügyfél érzékeny adatait – jelszavakat, AWS-hozzáférési kulcsokat, Snowflake-tokeneket – szerezte meg a Salesforce-ben használt Salesloft–Drift MI-chatintegráción keresztül. Akkor 760 cég adatai kerültek veszélybe.
Súlyosabb következmények és újabb áldozatok
A ShinyHunters nevű csoport szerint most további 285 Salesforce-fiók kompromittálódott a Gainsight feltörésével: itt is az augusztusi, a Drifthez köthető, ellopott OAuth-tokeneken keresztül jutottak be. Az ellopott információk között nevek, céges e-mail-címek, telefonszámok, helyadatok, licencadatok és támogatási esetleírások szerepelnek. Az érintett cégek között ismét ismert vállalatok tűntek fel. Az ügy jelenleg is kivizsgálás alatt áll, a Salesforce pedig az érintett ügyfelek támogatását ígéri.
💼 Az elmúlt évben a munkaerőpiacon a fejlemények villámgyorsan követték egymást. Egy idő után rengeteg jelentkezés érkezett minden egyes álláshirdetésre, a toborzók pedig szinte lehetetlen küldetés elé kerültek: hogyan válogassanak a tömegben?..
A hét tudományos hírei látványos felfedezéseket és vitatott döntéseket hoztak. Egy száguldó fekete lyuk a világegyetem egyik leglátványosabb jelensége lett: a tudósok egy olyan fekete lyukat azonosítottak, amely 3,6 millió km/h-val hagyja el saját galaxisát, és útközben ragyogó csillagokból álló kondenzcsíkot húz maga után...
Évtizedeken át a DHS szolgáltatta a legfontosabb demográfiai és egészségügyi adatokat több mint 90 ország számára, segítve a népesség, az egészség, a HIV és a táplálkozás nyomon követésében...
Az elektrolízissel végzett vízbontás ígéretes, tiszta hidrogén előállítására alkalmas módszer, de hatékonyságát eddig főként az oxigénfejlődési reakció (OER) lassúsága korlátozta...
Az Egyesült Államok Energiaügyi Minisztériumának egyik kutatólaboratóriuma bejelentette, hogy a neuromorfikus számítógépek, vagyis az emberi agy mintájára épülő gépek kiválóan teljesítenek bonyolult matematikai problémák megoldásában...
Egy közeli galaxist minden korábbinál pusztítóbb, fekete lyukból eredő plazmanyalábok tépnek szét, amelyek olyan fényesek, hogy háttérbe szorítanak minden más ismert galaxist...
💰 Mike McCaffrey nyomozó rutinosan kopogtatott a manhattani bérház ajtaján – nem volt szükség filmbe illő ajtóbetörésre, hiszen csak a csaló anyjának lakásán jártak...
Az amerikai GameStop komoly megszorításba kezdett: országosan több mint 400 bolt végleg bezárt vagy bezárás előtt áll, Kaliforniától Maine-ig, így akár a saját helyi üzleted is veszélyben lehet...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Blaze Video Saver & Splitter (iPhone/iPad)A Blaze Video Splitter egy egyszerűen használható alkalmazás, amely lehetővé teszi, hogy Instagramról, Facebookról és TikTokról nyilvánosan elérhető videókat ments, feldarabolj és megossz másokkal...
Az Action Comics 1. számának (Action Comics No. 1) egy ritka példánya, amelyben először tűnt fel Superman, elképesztő 5,4 milliárd forintért (15 millió USD) kelt el egy magánárverésen...
Az enzimek jelentik az élet hajtóerejét: építik és bontják a molekulákat, másolják a DNS-t, megemésztik az ételt, és gyakorlatilag az összes sejtünkben zajló kémiai reakciót irányítják...
