ShinyHunters Dépasse les 1,5 Milliards d'Enregistrements Salesforce via des Fraudes Drift

La menace ShinyHunters continue de frapper, cette fois avec des ambitions particulièrement importantes. L'organisation criminelle a récemment affirmé avoir volé plus de 1,5 milliard d'enregistrements Salesforce à partir de 760 entreprises différentes. Cette attaque massive met en lumière les risques liés aux systèmes d'authentification et souligne la nécessité d'une vigilance accrue.

Selon une déclaration récente, les pirates ont exploité des vulnérabilités dans les tokens OAuth Salesloft Drift. Ces tokens, utilisés pour l'authentification et l'autorisation d'accès, ont été compromis, permettant aux attaquants de se connecter aux systèmes Salesforce des entreprises ciblées. L'impact potentiel est considérable, car les enregistrements volés pourraient être utilisés pour des activités de chantage, de vente sur le marché noir ou d'autres formes d'exploitation.

Les entreprises concernées risquent non seulement des pertes financières directes liées au vol d'informations, mais aussi des conséquences juridiques et de réputation. Il est impératif qu'elles prennent immédiatement des mesures pour renforcer leur sécurité, notamment en révoquant les tokens compromis, en effectuant des audits de sécurité et en mettant en place des contrôles d'accès plus stricts. Le rapport original, accessible ici : [Bleeping Computer](https://www.bleepingcomputer.com/news/security/shinyhunters-claims-15-billion-salesforce-records-stolen-in-drift-hacks/)

La situation met en évidence la vulnérabilité croissante des entreprises face aux attaques ciblant les tokens d'authentification. La complexité croissante des systèmes et l'augmentation des menaces nécessitent une approche proactive de la sécurité, intégrant des solutions de gestion des identités et des accès (IAM) robustes et une sensibilisation accrue des employés.