ธุรกิจไอที
ดาต้าสะเทือน! ShinyHunters โชว์ผลงานเจาะ Salesforce กวาดข้อมูล กว่า 1.5 พันล้านเรคคอร์ด จาก 760 องค์กรทั่วโลก!
18 กันยายน 2568
กลุ่มแฮกเกอร์ ShinyHunters อ้างว่าได้ขโมยข้อมูลรวมกว่า 1.5 พันล้านรายการจากแพลตฟอร์ม Salesforce ขององค์กรมากถึง 760 แห่งทั่วโลก เหตุการณ์นี้เกิดขึ้นหลังจากมีการแจ้งเตือนการขโมยข้อมูลระบบ Salesforce โดยพุ่งเป้าไปที่แพลตฟอร์มการตลาดและการสื่อสารกับลูกค้า Salesloft และ Drift
แฮกเกอร์อาศัยช่องโหว่จากโทเคน OAuth ที่เกี่ยวข้องกับบริการ Drift และ Salesloft ซึ่งโทเคนเหล่านี้หลุดออกมาในซอร์สโค้ดของ Salesloft บน GitHub
ข้อมูลที่ถูกขโมยไปนั้น ครอบคลุมหลายส่วนของ Salesforce ได้แก่ Account, Contact, Case, Opportunity และ User
โดยเฉพาะข้อมูล Contact มีมากถึง 579 ล้านเรคคอร์ด ข้อมูล Case กว่า 459 ล้านเรคคอร์ด และข้อมูล Account กว่า 250 ล้านเรคคอร์ด
แต่สิ่งที่น่ากังวลที่สุดคือ ข้อมูลประเภท Case เนื่องจากอาจมีรายละเอียดเกี่ยวกับการสนับสนุนลูกค้าหรือความลับทางธุรกิจที่นำไปขยายผลโจมตีต่อได้ Google Threat Intelligence (Mandiant) เตือนว่าข้อมูล Case เหล่านี้อาจถูกนำไปค้นหาคีย์การเข้าถึง โทเคน หรือรหัสผ่านอื่นๆ ที่เกี่ยวข้อง เพื่อนำไปโจมตีระบบภายในอย่างรุนแรงขึ้น
Salesforce แนะนำให้ลูกค้าทุกรายเร่งตรวจสอบระบบและดำเนินมาตรการด้านความปลอดภัยอย่างเข้มงวด โดยเฉพาะการเปิดใช้งาน Multi-Factor Authentication, การจำกัดสิทธิ์การเข้าถึง (least privilege) และการตรวจสอบแอปพลิเคชันที่เชื่อมต่อกับ Salesforce รวมถึงการทบทวนกระบวนการพัฒนาและการจัดการ Source code เพื่อป้องกันไม่ให้ข้อมูลสำคัญรั่วไหล
ที่มา : BLEEPINGCOMPUTER
แท็กที่เกี่ยวข้อง
ข่าวที่เกี่ยวข้อง
บทสรุปจาก 9arm เมื่อ AI ทำงานระดับ Senior ได้ แล้วปลายทางของ Junior จะเป็นยังไง?
9arm นักพัฒนาซอฟต์แวร์ระดับ Staff Engineer ออกมาเล่าประสบการณ์การใช้ AI ในการทำงานจริง ผ่านวิดีโอบน YouTube ที่ทำให้หลายคนเริ่มมองอนาคตของสาย Developer ต่างออกไป
8 ชั่วโมงที่แล้วบทสรุปจาก 9arm เมื่อ AI ทำงานระดับ Senior ได้ แล้วปลายทางของ Junior จะเป็นยังไง?
8 ชั่วโมงที่แล้ว
เครื่องช้า พื้นที่เต็ม? วิธีใช้ Claude Cowork ช่วยหาและจัดการไฟล์ขยะ
1 วันที่แล้ว