Grote hack bij Salesforce gebruikers: 1,5 miljard records gestolen

De hackers verkregen volgens Bleepingcomputer de tokens door een inbraak in de GitHub-repository van Salesloft. Met behulp van een beveiligingstool, genaamd TruffleHog, wisten zij de OAuth-tokens te vinden in de broncode. Deze tokens werden vervolgens misbruikt om toegang te krijgen tot de Salesforce-instanties van honderden bedrijven.

De gestolen gegevens omvatten contactinformatie, klantinformatie en details van supportaanvragen (Cases), die gevoelige informatie kunnen bevatten. Sommige van de getroffen bedrijven zijn techreuzen zoals Google, Cloudflare en Palo Alto Networks. De FBI heeft inmiddels een waarschuwing uitgegeven voor de verantwoordelijke hackersgroepen, die bekendstaan onder de namen UNC6040 en UNC6395.

Salesforce adviseert gebruikers om sterke beveiligingsmaatregelen te nemen, zoals multi-factor authenticatie en het regelmatig controleren van aangesloten applicaties.