ShinyHunters affirme avoir volé plus d'1,5 milliard d'enregistrements Salesforce via Drift : une menace pour les entreprises

L'organisation de rançongiciels ShinyHunters affirme avoir volé plus de 1,5 milliard d'enregistrements Salesforce à partir de 760 entreprises. Selon des informations récemment divulguées, cette violation de données a été possible grâce à des jetons OAuth Drift compromis. Cette attaque souligne l'importance de maintenir la sécurité des jetons d'authentification, en particulier lors de l'utilisation de services tiers comme Drift.

ShinyHunters, connue pour ses attaques ciblant des entreprises et des organisations, a revendiqué l'accès à ces données sensibles. La compromission des jetons OAuth a permis aux attaquants d'accéder aux systèmes Salesforce des entreprises visées. Il est essentiel pour les entreprises d'identifier et de corriger rapidement les vulnérabilités liées aux jetons d'authentification afin de minimiser les risques de violations de données.

Les jetons OAuth sont utilisés pour autoriser les applications tierces à accéder aux données d'un utilisateur Salesforce. Si ces jetons tombent entre de mauvaises mains, les attaquants peuvent obtenir un accès non autorisé aux informations personnelles et commerciales. Il est donc crucial d'appliquer des politiques de sécurité strictes et d'utiliser des méthodes d'authentification robustes. Pour plus d'informations sur la protection des données Salesforce, consultez les ressources officielles de Salesforce : https://www.salesforce.com/security/. Cette attaque vient rappeler l'importance de rester vigilant face aux menaces en ligne et de prendre des mesures préventives pour protéger les informations sensibles.