ShinyHunters publikálás
A ShinyHunters nyilvánosságra hozta azokat az adatokat, amelyeket állításuk szerint Salesforce-alapú támadások során loptak el.
A támadások nem közvetlenül a Salesforce rendszerei felé irányultak, hanem olyan szervezetek Salesforce-infrastruktúráit vették célba, amelyek külső alkalmazásokkal vagy integrációkkal kapcsolódtak hozzá. A támadók különféle módszerekkel jutottak be, például hangalapú adathalászattal (vishing), hamisított alkalmazások engedélyeztetésével, OAuth-tokenek kihasználásával.
Mivel a támadók rendelkeznek állítólag jelentős mennyiségű adattal — nevek, e-mail címek, céges kapcsolati adatok, ügyféladatok —, most ezzel próbálnak nyomást gyakorolni az érintett szervezetekre, arra kényszeríteni őket, hogy fizessenek azért, hogy az adatok ne kerüljenek publikálásra.
A Google is az áldozatok között van, egy belső Salesforce-adatbázisába tört be az adatlopás során, és annak hatására bizonyos ügyfélinformációk kerültek nyilvánosságra.
