Salesforce отключила интеграцию Klue после кражи OAuth-токенов

Salesforce onemogućio integraciju Klue nakon krađe OAuth tokena
Kolege, želim skrenuti pažnju u oblasti kibernetičke bezbednosti: Salesforce je onemogućio aplikaciju Klue nakon incidenta krađe OAuth tokena, u kojem su otuđeni podaci klijenata.
Šta se desilo: napadač je iskoristio zastarele pristupne podatke Klue, dobio OAuth tokene i preko integracija izvezao zapise iz CRM.
Posledice: ukradeni su kontakti, poslovne poruke i podaci o prodaji; prema izjavama pogođenih, platni i inženjerski podaci nisu zahvaćeni.
Preduzeto: Klue je opozvala tokene, uklonila neautorizovani kod i zatvorila udaljeni pristup; Salesforce je privremeno onemogućio integraciju.
Zašto je važno: integracije trećih strana sa širokim pravima zahtevaju pojačan nadzor.
Koje su Vaše prakse za zaštitu integracija i nadzor OAuth tokena?
#kibernetičkaBezbednost #OAuth #integracije #CRM


Последние комментарии
Комментариев пока нет.