- Gainsight uygulamaları, yetkisiz Salesforce veri erişimini etkinleştirerek jetonun iptal edilmesini ve AppExchange’in kaldırılmasını sağladı
- OAuth tokenlarının 1,5 milyar kaydı açığa çıkardığı Ağustos 2025 Salesloft ihlaliyle bağlantılı olay
- ShinyHunters, Gainsight müşteri iletişim ve lisans verilerini çalmak için çalınan sırları kullandı
Salesloft Drift olayı Gainsight’a sızmış gibi görünüyor ve bu da yüzlerce kuruluşun potansiyel olarak hassas verilerini bilgisayar korsanlarına kaptırmasına neden oluyor.
Satış gücü Salesforce’a bağlı Gainsight tarafından yayınlanan uygulamalarda “olağandışı etkinlik” görüldüğünü doğruladı.
Salesforce, bu uygulamalardan bazılarının “belirli müşterilerin Salesforce verilerine yetkisiz erişimi etkinleştirmiş olabileceğini” ve bunun da Salesforce’a bağlı Gainsight tarafından yayınlanan uygulamalarla ilişkili tüm aktif erişimi iptal etmeye ve jetonu yenilemeye zorlandığını söylüyor. Ayrıca uygulamaları AppExchange’ten geçici olarak kaldırdı.
ShinyHunters sorumluluğu üstlendi
Duyuruda, “Bu sorunun Salesforce platformundaki herhangi bir güvenlik açığından kaynaklandığına dair bir gösterge yok” deniyor. “Etkinlik, uygulamanın Salesforce ile olan harici bağlantısıyla ilgili görünüyor. Etkilendiği bilinen müşterileri doğrudan bilgilendirdik ve uygun şekilde güncellemeler sağlamaya devam edeceğiz.”
Gainsight, işletmelerin müşterilerle satış sonrası ilişkilerini (ilk katılım, benimseme, elde tutma veya yenileme gibi) yönetip geliştirebilecekleri bir “müşteri başarısı” platformu oluşturan bir şirkettir.
Şirket ayrıca, bazıları Salesforce’ta yerel olarak çalışan, diğerleri ise API’ler aracılığıyla bağlanan farklı uygulamalar ve entegrasyonlar da geliştiriyor.
Aynı zamanda BleepingBilgisayar olayın aslında Ağustos 2025 Salesloft ihlalinin devamı olduğunu iddia ediyor.
Bu olayda, “Dağınık Lapsus$ Avcıları” olarak bilinen bir grup suçlunun, Salesloft’un Salesforce ile Drift AI sohbet entegrasyonu için kullandığı ve müşterilerin Salesforce verilerine doğrudan API erişimi sağlayan OAuth tokenlarını çaldığı görüldü.
Çalınan tokenları kullanarak yaklaşık 760 Salesforce örneğine eriştiler ve parolalar, AWS anahtarları ve Snowflake tokenları da dahil olmak üzere 1,5 milyar kaydı sızdırdılar.
Şimdi aynı grubun bir üyesi olan ShinyHunters, yayına Salesloft olayında çalınan sırları kullanarak Gainsight’a sızdıklarını söyledi.
Gainsight ayrıca saldırıyı doğruladı ve kötü niyetli kişilerin isimler, iş e-posta adresleri, telefon numaraları, bölge/konum ayrıntıları, lisans bilgileri ve destek vakası içerikleri gibi iş iletişim bilgilerini aldığını söyledi.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.