Salesforce, Məlumat Sızmasından Sonra Klue Tətbiqini Dayandırdı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Salesforce Veri Sızmasından Sonra Klue Tətbiqini Dayandırdı

Salesforce, OAuth açarlarının sui-istifadəsi nəticəsində müştəri məlumatlarının sızmasından sonra məşhur rəqabət analizi tətbiqi Klue-nin inteqrasiyasını dayandırıb. Hadisənin təfərrüatları.

Salesforce və Klue loqolarının yanında bir asma kilid və xəbərdarlıq nişanı

Nə Baş Verdi

Texnologiya dünyasının nəhənglərindən olan Salesforce, AppExchange bazarındakı məşhur tətbiqlərdən biri olan Klue ilə əlaqəni kəsdi. Şirkət, 19 iyun 2026-cı il tarixində verdiyi bir açıqlama ilə Klue inteqrasiyasını qeyri-müəyyən müddətə dayandırdığını bildirdi. Bəs bu qərar birdən-birə niyə verildi? Səbəb, kiber təhlükəsizlik dünyasının ən qorxulu ssenarilərindən biridir: müştəri məlumatlarının icazəsiz şəxslərin əlinə keçməsi.

Hadisə, Salesforce-un təhlükəsizlik qruplarının Klue tətbiqi üzərindən edilən anormal API sorğularını aşkar etməsi ilə başladı. Aparılan araşdırmalar, Klue tətbiqinin Salesforce sistemlərinə daxil olmaq üçün istifadə etdiyi səlahiyyət açarlarının (OAuth token) sui-istifadə edildiyini ortaya çıxardı. Bir təcavüzkar, bu açarları ələ keçirərək Klue tətbiqi kimi davranmış və Salesforce müştərilərinin məlumatlarına giriş əldə etmişdir. Bu vəziyyət, Salesforce-u təcili bir addım atmağa məcbur etdi və potensial olaraq daha böyük bir fəlakətin qarşısını almaq məqsədilə Klue tətbiqinin fəaliyyəti dayandırıldı. Bu, sadə bir texniki nasazlıq deyil, iki platforma arasındakı etimad körpüsünü sarsıdan ciddi bir təhlükəsizlik pozuntusudur.

Ələ Keçirilən Məlumatlar

Sızmanın miqyası və ələ keçirilən məlumatların xarakteri ilə bağlı Salesforce və Klue tərəfindən hələlik dəqiq bir rəqəm və ya ətraflı bir siyahı paylaşılmayıb. Ancaq hadisənin təbiəti gərəyi, sızdırılan məlumatların olduqca həssas ola biləcəyi təxmin edilir. Salesforce, dünyanın ən böyük CRM (Müştəri Münasibətlərinin İdarə Edilməsi) platformasıdır. Bu da o deməkdir ki, sistemlərində müştəri əlaqə məlumatları, satış imkanları, müqavilə detalları, e-poçt yazışmaları və şirkətlərə xas qeydlər kimi kritik ticari məlumatlar saxlanılır. Klue isə bir rəqabət analizi platforması olduğu üçün, şirkətlərin rəqibləri ilə bağlı topladığı strateji məlumatları və analizləri də Salesforce məlumatları ilə birləşdirə bilir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Buna görə, təcavüzkarların daxil ola biləcəyi məlumat növləri arasında bunlar ola bilər:

  • Müştəri və potensial müştəri siyahıları (ad, e-poçt, telefon nömrəsi)
  • Şirkətlərin satış dövriyyələri və müqavilə həcmləri haqqında məlumatlar
  • Daxili yazışmalar və müştəri görüşmələrinə dair qeydlər
  • Rəqiblərə dair toplanan strateji kəşfiyyat və analizlər

Salesforce, təsirlənən müştərilərə birbaşa bildiriş göndərdiyini açıqladı. Ancaq hansı müştərilərin və ümumilikdə neçə qeydin bu vəziyyətdən təsirləndiyi ictimaiyyətlə paylaşılmadı. Bu qeyri-müəyyənlik, xüsusilə Klue tətbiqini aktiv şəkildə istifadə edən şirkətlər arasında narahatlığa səbəb olur.

Hücum Necə Baş Verdi

Hücumun mərkəzində "OAuth tokenlərinin sui-istifadə edilməsi" dayanır. Bunu daha aydın etmək üçün bir bənzətmə edək: OAuth tokeni, bir tətbiqin (Klue) başqa bir tətbiqə (Salesforce) sizin adınıza daxil olması üçün verdiyiniz xüsusi bir açar kartı kimidir. Bu kart, sizin şifrənizi birbaşa verməyinizin qarşısını alır və yalnız müəyyən qapıları (müəyyən məlumatlara giriş) açmasına icazə verir. Bu, müasir bulud tətbiqləri arasında olduqca yayğın və təhlükəsiz qəbul edilən bir üsuldur.

Ancaq bu hadisədə bir şeylər tərs getdi. Mənbə xəbərdə yer alan məlumatlara görə, təcavüzkarlar bir şəkildə Klue-nin sahib olduğu bu rəqəmsal açar kartlarını ələ keçirdi. Hücumun texniki detalları tam olaraq açıqlanmasa da, bu cür hadisələr adətən bir neçə şəkildə baş verir: Klue-nin serverlərindəki bir təhlükəsizlik boşluğu, açarların təhlükəsiz olmayan bir yerdə saxlanması və ya bir proqramçının kompüterinin ələ keçirilməsi kimi ssenarilər bu vəziyyətə səbəb ola bilər. Salesforce, problemin öz sistemlərindəki bir boşluqdan qaynaqlanmadığını, istismarın Klue tərəfindəki bir zəiflikdən qaynaqlandığını vurğuladı. Təcavüzkarlar, bu ələ keçirdikləri açarları istifadə edərək Salesforce API-sinə (Tətbiq Proqramlaşdırma İnterfeysi) sorğular göndərdi və eynilə qanuni Klue tətbiqiymiş kimi davranaraq məlumatları çəkdi. Hücumun nə qədər müddətdir davam etdiyi isə hələlik məlum deyil.

Kimlər Təsirləndi

Bu sızma bütün Salesforce istifadəçilərinə təsir etmir. Pozuntudan birbaşa təsirlənənlər, Salesforce hesablarını Klue tətbiqi ilə inteqrasiya etmiş şirkətlər və bu şirkətlərin müştəriləridir. Klue, xüsusilə satış və marketinq qrupları tərəfindən rəqiblərini izləmək, bazar analizləri aparmaq və satış strategiyalarını gücləndirmək üçün istifadə edilən bir platformadır. Dolayısıyla, bu inteqrasiyanı istifadə edən B2B texnologiya, proqram təminatı və məsləhət firmalarının birincil risk qrupunda olduğu deyilə bilər.

Əgər şirkətinizdə Salesforce istifadə edilirsə, ancaq Klue ilə bir inteqrasiyanız yoxdursa, bu xüsusi hadisədən birbaşa təsirlənməmiş olmalısınız. Yenə də, bu hadisə bütün Salesforce ekosistemi üçün bir xəbərdarlıq xarakteri daşıyır. AppExchange-də minlərlə tətbiq var və hər bir inteqrasiya, potensial bir hücum səthi yaradır. Şirkətlərin, Salesforce-a bağladıqları hər bir üçüncü tərəf tətbiqinin təhlükəsizlik siyasətlərini və səlahiyyət səviyyələrini diqqətlə araşdırmasının vacibliyini bir daha görmüş olduq.

Nə Edə Bilərsiniz

Əgər şirkətinizdə Klue və Salesforce inteqrasiyası istifadə edilirdisə, Salesforce-un sizə birbaşa bir bildiriş göndərib göndərmədiyini yoxlamalısınız. Bildiriş gəlməsə belə, proaktiv olaraq bəzi addımlar atmağınızda fayda var:

  • Salesforce Giriş Qeydlərini Yoxlayın: Salesforce-un audit jurnallarını yoxlayaraq Klue tətbiqi vasitəsilə edilmiş son dövrdəki məlumat girişlərini nəzərdən keçirin. Anormal görünən, iş saatlərindən kənar və ya gözlənilməyən coğrafi yerlərdən gələn girişləri araşdırın.
  • Bağlı Tətbiq İcazələrini Gözdən Keçirin: Yalnız Klue üçün deyil, Salesforce hesabınıza bağlı bütün üçüncü tərəf tətbiqlərinin icazələrini yoxlayın. Bir tətbiqin həqiqətən ehtiyacı olmayan məlumatlara giriş icazəsi olub olmadığını sorğulayın. "Ən az imtiyaz prinsipini" mənimsəyin və lazımsız icazələri ləğv edin.
  • Şifrələri və Açarları Sıfırlayın: Ehtiyat tədbiri olaraq, Klue ilə əlaqəli ola biləcək Salesforce istifadəçilərinin şifrələrini və API açarlarını sıfırlamaq yaxşı bir fikir ola bilər.
  • Fişinq Hücumlarına Qarşı Diqqətli Olun: Ələ keçirilən məlumatlar, əməkdaşlarınıza və ya müştərilərinizə yönəlmiş hədəfli fişinq (phishing) hücumlarında istifadə edilə bilər. Şirkət daxilində bu mövzuda bir xəbərdarlıq yayımlayın.
  • Məlumatlarınızın Sızıb Sızmadığını Yoxlayın: Belə hallarda məlumatlarınızın başqa sızmalarda ifşa olub olmadığını öyrənmək vacibdir. Etibarlı bir Məlumat Sızıntısı Sorğusu vasitəsi ilə e-poçt ünvanlarınızın vəziyyətini yoxlaya bilərsiniz.

Şirkət Nə Deyir

Salesforce, hadisə ilə bağlı verdiyi açıqlamada müştəri təhlükəsizliyinin ən böyük prioritetləri olduğunu bildirdi. Şirkət, "Təhlükəsizlik qrupumuz Klue tətbiqi ilə bağlı bir problemi aşkar etdikdən sonra, müştərilərimizi qorumaq üçün tətbiqi dərhal dayandırdıq. Təsirlənən az sayda müştərimizlə birbaşa əlaqə saxladıq. Bu problemin Salesforce infrastrukturundakı bir təhlükəsizlik boşluğundan qaynaqlanmadığını təsdiq edə bilərik" ifadələrini istifadə etdi.

Klue tərəfindən verilən açıqlamada isə vəziyyətin ciddiliyinin fərqində olduqları və Salesforce ilə tam bir əməkdaşlıq içində çalışdıqları bildirildi. Klue-nin CEO-su, "Bu hadisədən dərin təəssüf hissi keçiririk. Təhlükəsizlik protokollarımızı nəzərdən keçirir və bu problemə səbəb olan əsas səbəbi tapmaq üçün bir xarici kiber təhlükəsizlik firması ilə birlikdə çalışırıq. Müştərilərimizin etimadını yenidən qazanmaq üçün nə lazımdırsa edəcəyik" dedi.

Hər iki şirkət də istintaqın davam etdiyini və yeni məlumatlar ortaya çıxdıqca ictimaiyyəti və müştəriləri məlumatlandıracaqlarını əlavə etdi.

Mənbə

https://thehackernews.com/2026/06/salesforce-disables-klue-app.html

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Məlumat Sızmasını Unudun Kölgə Süni İntellekt Təhlükəsi Girişdir Növbəti Yazı → Texas Hökumət Məlumat Sızması 3 Milyon Sürücülük Vəsiqəsini Açıqladı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.