A Zscaler is bedőlt: ügyféladatok kerültek veszélybe

A Zscaler is bedőlt: ügyféladatok kerültek veszélybe
Augusztus 8. és 18. között ismeretlen támadók feltörték a Zscaler egyik harmadik féltől származó alkalmazásának, a Driftnek a Salesforce-adatbázishoz használt biztonsági kulcsait. Ezzel korlátozott hozzáférést szereztek különböző, a Salesforce-ban tárolt üzleti és személyes adatokhoz. Az ellopott információk között nevek, üzleti e-mail-címek, munkakörök, telefonszámok, földrajzi adatok, Zscaler terméklicencek és támogatói jegyek szöveges tartalma is szerepel – de csatolt fájlokat, képeket vagy egyéb mellékleteket nem tudtak megszerezni.

További szervezetek is érintettek

A Zscaler mellett más vállalatok, például a Palo Alto Networks is elismerte, hogy ügyféladatokat loptak el a Drift-Salesforce integrációt használó rendszerükből. A támadók a megszerzett információk között érzékeny adatokat – például fiók- (Account), kapcsolattartó- (Contact), ügy- (Case) és lehetőség- (Opportunity) rekordokat – tömegesen exportáltak, majd vélhetően további támadások vagy jogosulatlan hozzáférések előkészítésének céljából kezdték elemezni azokat.

Elővigyázatossági lépések

Egyelőre nincs bizonyíték arra, hogy az ellopott adatokat visszaélésre használták volna. A Zscaler és más szakértők azonban azt javasolják, hogy minden szervezet, amely a Drift alkalmazást és Salesforce integrációt használta, azonnal vonja vissza ezeket a hozzáféréseket, és cserélje le az összes API-hozzáférési kulcsot. Emellett érdemes átvizsgálni a bejelentkezési és API-naplókat augusztus 8-tól kezdődően, hogy kiszűrjék az esetleges gyanús aktivitást vagy adatszivárgást.

2025, adrienne, go.theregister.com alapján

  • Te szerinted felelős dolog ilyen külső alkalmazásokat integrálni fontos adatbázisokkal?
  • Mit tennél, ha megtudnád, hogy valaki ellopta a céged ügyféladatait?
  • Szerinted elég gyorsan reagáltak a szervezetek ebben az esetben?



Legfrissebb posztok

Be lehet tépni, ha valaki varangyot nyalogat?
Tudomány
vasárnap 22:59

Be lehet tépni, ha valaki varangyot nyalogat?

A varangyok nyalogatása köré sok városi legenda szövődött, de valójában komoly veszélyekkel jár, és aligha vezet pszichedelikus élményhez...

Így óvhatod meg gyermekedet a digitális veszélyektől
Színes
MA 17:31

Így óvhatod meg gyermekedet a digitális veszélyektől

🔒 A mai szülők egyre inkább igénybe veszik az okos technológiát gyermekeik védelmére, legyen szó akár az internetről, akár a való világról...

Tudomány
MA 17:02

Chiron, az űr különc kisbolygója gyűrűt növeszt

Az űrkutatók ritka lehetőséghez jutottak: élőben figyelhetik meg, ahogy a Chiron, a Szaturnusz és az Uránusz között keringő kis jeges égitest éppen most növeszti saját gyűrűrendszerét...



Színes
MA 17:00

Az elképesztő gazdagság lehet áldás vagy bűn is

Sokan eltöprengenek azon, hogy a mérhetetlen gazdagság áldás, teher vagy éppen erkölcsi probléma-e...



Süllyednek a tengerpartok, Kína városai veszélyben
Tudomány
MA 16:30

Süllyednek a tengerpartok, Kína városai veszélyben

🌊 Az elmúlt 4000 évben soha nem emelkedett olyan gyorsan a tengerszint, mint most – ezt egy nemzetközi kutatócsoport bizonyította a Rutgers Egyetem vezetésével...

MI Hírek
MA 16:01

Az MI-őrület milliárdos tétjei: Az Anthropic és a Google gigászi üzlete

💸 A Google és az Anthropic új megállapodása szerint az MI-fejlesztő vállalat akár egymillió Google-féle tensor feldolgozó egységhez (TPU-hoz) férhet hozzá...



Tudomány
MA 15:59

A fű erősségét gyakran félrevezetik a THC-címkék

🌿 Colorado laboratóriumaiban végzett átfogó vizsgálat rávilágított arra, hogy a boltokban kapható kannabiszvirág-termékek közel fele tévesen, többnyire felfelé kerekített THC-tartalommal kerül a fogyasztókhoz...



Az élősködő férgek titka, statikus villamossággal támadnak
Tudomány
MA 15:31

Az élősködő férgek titka, statikus villamossággal támadnak

🤯 A parányi férgek létezése önmagában is csoda. Ezek a tűhegynyi élősködők életben maradásukért kénytelenek a testhosszuk huszonötszörösét ugrani, és landolni egy repülő rovar hátán – miközben a szél, a gravitáció és a légellenállás mind ellenük dolgozik...

Az ajándékkártyák aranykora: újabb trükkös hackerek
Színes
MA 15:01

Az ajándékkártyák aranykora: újabb trükkös hackerek

💳 Az Atlas Lion nevű marokkói hackercsoport évek óta nagyvállalatokra vadászik, amelyek ajándékkártyákat bocsátanak ki...

Az MI beköltözik a Fedorába – de szigorú szabályokkal
MI Hírek
MA 14:59

Az MI beköltözik a Fedorába – de szigorú szabályokkal

Miután hosszú viták zajlottak, a Fedora vezetősége hivatalosan is elfogadta az MI-segítséggel készült fejlesztések beküldését, de csak szigorú feltételek mellett...

Az üstökös hatalmas gázt lövell a Nap irányába
Tudomány
MA 14:31

Az üstökös hatalmas gázt lövell a Nap irányába

Az új távcsöves felvételek szerint a 3I/ATLAS nevű csillagközi üstökös látványos, hatalmas anyagsugarat – úgynevezett jetet – lövell ki a Nap irányába, ahogyan azt egy valódi üstököstől elvárhatjuk...

Színes
MA 14:01

Az etikus hackerek több mint egymilliót kerestek Írországban

💰 A Pwn2Own Ireland 2025 versenyen biztonsági szakértők 73 zéró napos sérülékenységet tártak fel, és összesen 376 millió forinttal (1,025 millió dollár) gazdagodtak...



MI Hírek
MA 13:30

Az OpenAI most már a Macekbe is beköltözne

💻 Az OpenAI felvásárolta a Software Applications Incorporated (SAI) csapatát, amely az Apple Gyorsparancsok (Shortcuts) alkalmazás mögött állt, és nemrég a Sky nevű, kontextusérzékeny MI-felületen dolgozott macOS-en...



Tudomány
MA 13:01

Az új jégtípus, amely szobahőmérsékleten is szilárd

❄ Tudósoknak sikerült egy teljesen új jégfajtát előállítani, amely szobahőmérsékleten is szilárd marad...



Az EA és az MI: Játékfejlesztés új korszakban
MI Hírek
MA 12:30

Az EA és az MI: Játékfejlesztés új korszakban

Az Electronic Arts (EA) együttműködésre lépett a Stability AI-val, amely a Stable Diffusion mesterségesintelligencia-képgenerátort fejleszti...

Tudomány
MA 12:03

A Kryptos-szobor titka, avagy a rejtély megfejtése

🔑 Az USA Központi Hírszerző Ügynökségének, a CIA főhadiszállásának udvarán egy rejtélyes, rézből készült szobor várja a kriptográfia szerelmeseit: a Kryptos...



Színes
MA 11:59

Az újabb Tesla-baki: Túl világít a Cybertruck

A Tesla több mint 63 000 Cybertruckot hív vissza az Egyesült Államokban, mert az első fényszórók túl erősek...



Tudomány
MA 11:30

Az ősi fadarabok titka: Odin szeme és eltávolítható nemi szervek

👀 Különös, 2600 éves, fából faragott emberalakokat találtak Roos Carr faluban, Kelet-Yorkshire partjainál...



MI Hírek
MA 11:01

Az EA MI-vel gyorsítaná fel a játékkészítést

🚀 Az Electronic Arts (EA) összefogott a híres Stability AI céggel, amely a Stable Diffusion nevű mesterségesintelligencia-képalkotó eszközt fejlesztette...



Tudomány
Az új Nike cipők: robotika a lábadon, agymanipuláció a talpad alatt
MI Hírek
Az MI rejtett elfogultsága miatt botrányos viták a vacsoraasztalnál 🥗
MI Hírek
Az új Clippy visszatér: Mico, a Copilot MI-avatarja 💻
Színes
Az időzabáló YouTube Shorts végre leállítható
Tudomány
Az új-mexikói őslények alapján nem volt dinoszaurusz-válság 👨‍🌎
Tudomány
Az elképesztő kétszínű gyémánt: Botswana új csodája 💎
Tudomány
Az emberiség még mindig több szenet használ fel, mint valaha
Színes
Az újabb Microsoft-trükk: ideiglenes registry-hack az okoskártya-problémákra 🔑
Tudomány
Az olvadásnak ellenálló szuperötvözet forradalmasíthatja a hajtóműveket
Színes
Az ukrán segélyszervezetekre vadásznak hamis CAPTCHA-val
MI Hírek
Az OpenAI felvásárolta a Mac automatizálás új ászát
MI Hírek
Az algoritmusok titokban árat emelnek, amikor a mesterséges intelligencia önállóan drágít 💰