ธุรกิจไอที
ดาต้าสะเทือน! ShinyHunters โชว์ผลงานเจาะ Salesforce กวาดข้อมูล กว่า 1.5 พันล้านเรคคอร์ด จาก 760 องค์กรทั่วโลก!
18 กันยายน 2568
กลุ่มแฮกเกอร์ ShinyHunters อ้างว่าได้ขโมยข้อมูลรวมกว่า 1.5 พันล้านรายการจากแพลตฟอร์ม Salesforce ขององค์กรมากถึง 760 แห่งทั่วโลก เหตุการณ์นี้เกิดขึ้นหลังจากมีการแจ้งเตือนการขโมยข้อมูลระบบ Salesforce โดยพุ่งเป้าไปที่แพลตฟอร์มการตลาดและการสื่อสารกับลูกค้า Salesloft และ Drift
แฮกเกอร์อาศัยช่องโหว่จากโทเคน OAuth ที่เกี่ยวข้องกับบริการ Drift และ Salesloft ซึ่งโทเคนเหล่านี้หลุดออกมาในซอร์สโค้ดของ Salesloft บน GitHub
ข้อมูลที่ถูกขโมยไปนั้น ครอบคลุมหลายส่วนของ Salesforce ได้แก่ Account, Contact, Case, Opportunity และ User
โดยเฉพาะข้อมูล Contact มีมากถึง 579 ล้านเรคคอร์ด ข้อมูล Case กว่า 459 ล้านเรคคอร์ด และข้อมูล Account กว่า 250 ล้านเรคคอร์ด
แต่สิ่งที่น่ากังวลที่สุดคือ ข้อมูลประเภท Case เนื่องจากอาจมีรายละเอียดเกี่ยวกับการสนับสนุนลูกค้าหรือความลับทางธุรกิจที่นำไปขยายผลโจมตีต่อได้ Google Threat Intelligence (Mandiant) เตือนว่าข้อมูล Case เหล่านี้อาจถูกนำไปค้นหาคีย์การเข้าถึง โทเคน หรือรหัสผ่านอื่นๆ ที่เกี่ยวข้อง เพื่อนำไปโจมตีระบบภายในอย่างรุนแรงขึ้น
Salesforce แนะนำให้ลูกค้าทุกรายเร่งตรวจสอบระบบและดำเนินมาตรการด้านความปลอดภัยอย่างเข้มงวด โดยเฉพาะการเปิดใช้งาน Multi-Factor Authentication, การจำกัดสิทธิ์การเข้าถึง (least privilege) และการตรวจสอบแอปพลิเคชันที่เชื่อมต่อกับ Salesforce รวมถึงการทบทวนกระบวนการพัฒนาและการจัดการ Source code เพื่อป้องกันไม่ให้ข้อมูลสำคัญรั่วไหล
ที่มา : BLEEPINGCOMPUTER
แท็กที่เกี่ยวข้อง
ข่าวที่เกี่ยวข้อง
ฝีมือคนไทย! พัฒนาระบบเตือนแผ่นดินไหว แจ้ง กทม. ล่วงหน้า 7 นาที
เมื่อภัยธรรมชาติรุนแรงและคาดเดาได้ยากขึ้น ระบบเตือนภัยล่วงหน้าจึงกลายเป็นหัวใจสำคัญของการรับมือกับภัยพิบัติ ล่าสุดนักวิจัยไทยพัฒนาระบบ “NARIT Seismometer” ที่สามารถแจ้งเตือนกรุงเทพฯ ได้ก่อนแรงสั่นหลักมาถึง 6-7 นาที
21 ชั่วโมงที่แล้ว
CEO ปั้นตัวเองเป็น ‘AI Avatar’ ไลฟ์ขายประกัน เร่งยอดขายหรือสร้างความเชื่อมั่นให้ผู้บริโภค?
5 วันที่แล้ว
Alibaba เตรียมทุ่มงบ 3,000 ล้านหยวน ดัน AI แข่งหนักกับ Tencent-Baidu ในช่วงตรุษจีน
8 วันที่แล้ว