Year-long attack on Salesforce: three data-theft paths that bypass standard checks

Godišnji napad na Salesforce: tri puta krađe podataka koji zaobilaze uobičajene provere
Kolege, želim da skrenem pažnju na temu iz oblasti sajber bezbednosti.
Microsoft je opisao godišnju kampanju krađe podataka iz Salesforce-a, povezanu sa grupom ShinyHunters.
Napadači nisu direktno probijali platformu — koristili su poverljive integracije i greške u pristupu.
Ključni scenariji:
• vishing i odobravanje zlonamerne OAuth aplikacije;
• krađa OAuth tokena od vendora;
• pristup preko pogrešno podešenih guest prava.
Zašto je ovo važno: MFA ne zatvara rizike ako je pristup preko OAuth-a, integracija ili guest naloga.
Predložio bih da proverite connected apps, neiskorišćene tokene i guest pristup. Da li ste to već preispitali?
#sajberbezbednost #Salesforce #OAuth #BezbednostIdentiteta


Latest comments
No comments yet.