Salesforce отключает приложение Klue после утечки данных клиентов – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Salesforce отключила приложение Klue после утечки данных

Salesforce приостановила интеграцию популярного приложения для конкурентного анализа Klue после утечки данных клиентов, вызванной злоупотреблением токенами OAuth. Вот подробности инцидента.

Логотипы Salesforce и Klue рядом с навесным замком и предупреждающим знаком

Что произошло

Salesforce, один из гигантов мира технологий, разорвал связь с Klue, одним из популярных приложений на своей торговой площадке AppExchange. В заявлении от 19 июня 2026 года компания объявила, что на неопределенный срок отключила интеграцию с Klue. Так почему же это решение было принято так внезапно? Причина — один из самых страшных сценариев в мире кибербезопасности: попадание данных клиентов в руки посторонних лиц.

Инцидент начался с того, что команды безопасности Salesforce обнаружили аномальные вызовы API, исходящие от приложения Klue. Расследование показало, что ключи авторизации (токены OAuth), используемые приложением Klue для доступа к системам Salesforce, подверглись злоупотреблению. Злоумышленник, получив эти ключи, выдал себя за приложение Klue и получил доступ к данным клиентов Salesforce. Эта ситуация заставила Salesforce принять экстренные меры, и интеграция с Klue была отключена, чтобы предотвратить потенциально более крупную катастрофу. Это не просто технический сбой, а серьезное нарушение безопасности, которое пошатнуло доверие между двумя платформами.

Какие данные были скомпрометированы

Ни Salesforce, ни Klue пока не предоставили точных цифр или подробного списка относительно масштаба утечки и характера скомпрометированных данных. Однако, судя по характеру инцидента, можно предположить, что утекшие данные могут быть весьма конфиденциальными. Salesforce — крупнейшая в мире CRM (система управления взаимоотношениями с клиентами) платформа. Это означает, что в ее системах хранятся критически важные бизнес-данные, такие как контактная информация клиентов, сведения о продажах, детали контрактов, электронная переписка и внутренние заметки компании. Поскольку Klue является платформой для конкурентного анализа, она может объединять стратегическую информацию и аналитику, которую компании собирают о своих конкурентах, с данными Salesforce.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Таким образом, среди типов данных, к которым могли получить доступ злоумышленники, могут быть:

  • Списки клиентов и потенциальных клиентов (имена, адреса электронной почты, номера телефонов)
  • Информация о циклах продаж компаний и размерах сделок
  • Внутренняя переписка и заметки о встречах с клиентами
  • Стратегическая разведывательная информация и аналитика о конкурентах

Salesforce заявила, что напрямую уведомила затронутых клиентов. Однако не было обнародовано, какие именно клиенты и какое общее количество записей пострадало. Эта неопределенность вызывает беспокойство, особенно среди компаний, активно использующих приложение Klue.

Как произошла атака

В основе атаки лежит «злоупотребление токенами OAuth». Чтобы сделать это понятнее, приведем аналогию: токен OAuth — это как специальная ключ-карта, которую вы даете одному приложению (Klue) для доступа к другому приложению (Salesforce) от вашего имени. Эта карта избавляет от необходимости передавать свой пароль напрямую и позволяет открывать только определенные двери (доступ к определенным данным). Это очень распространенный и в целом безопасный метод, используемый между современными облачными приложениями.

Но в данном случае что-то пошло не так. Согласно информации из источника, злоумышленники каким-то образом завладели этими цифровыми ключ-картами, принадлежащими Klue. Хотя технические детали атаки не были полностью раскрыты, подобные инциденты обычно происходят несколькими способами: это может быть уязвимость на серверах Klue, хранение ключей в небезопасном месте или компрометация компьютера разработчика. Salesforce подчеркнула, что проблема возникла не из-за уязвимости в ее собственных системах, а из-за слабости на стороне Klue. Злоумышленники использовали украденные ключи для отправки запросов к API Salesforce (интерфейс прикладного программирования), выдавая себя за легитимное приложение Klue для извлечения данных. Пока неизвестно, как долго продолжалась атака.

Кто пострадал

Эта утечка затрагивает не всех пользователей Salesforce. Непосредственно пострадали компании, которые интегрировали свои учетные записи Salesforce с приложением Klue, и, в свою очередь, их клиенты. Klue — это платформа, используемая в основном отделами продаж и маркетинга для мониторинга конкурентов, проведения анализа рынка и усиления стратегий продаж. Таким образом, можно сказать, что в основной группе риска находятся B2B технологические, софтверные и консалтинговые компании, использующие эту интеграцию.

Если ваша компания использует Salesforce, но не имеет интеграции с Klue, вы не должны были напрямую пострадать от этого конкретного инцидента. Тем не менее, это событие служит предупреждением для всей экосистемы Salesforce. На AppExchange тысячи приложений, и каждая интеграция создает потенциальную поверхность для атаки. Мы еще раз убедились, что компании должны тщательно проверять политики безопасности и уровни разрешений каждого стороннего приложения, которое они подключают к Salesforce.

Что вы можете сделать

Если ваша компания использовала интеграцию Klue и Salesforce, вам следует проверить, получили ли вы прямое уведомление от Salesforce. Даже если уведомления не было, стоит предпринять некоторые проактивные шаги:

  • Проверьте журналы доступа Salesforce: Изучите журналы аудита Salesforce, чтобы проверить недавний доступ к данным через приложение Klue. Расследуйте любую активность, которая выглядит аномальной, происходит в нерабочее время или из неожиданных географических мест.
  • Проведите аудит разрешений подключенных приложений: Проверьте разрешения всех сторонних приложений, подключенных к вашей учетной записи Salesforce, а не только Klue. Задайтесь вопросом, имеет ли приложение доступ к данным, которые ему на самом деле не нужны. Придерживайтесь «принципа наименьших привилегий» и отзовите ненужные разрешения.
  • Сбросьте пароли и ключи: В качестве меры предосторожности может быть хорошей идеей сбросить пароли и ключи API пользователей Salesforce, которые могли быть связаны с Klue.
  • Остерегайтесь фишинговых атак: Скомпрометированные данные могут быть использованы в целевых фишинговых атаках на ваших сотрудников или клиентов. Выпустите предупреждение об этом внутри вашей компании.
  • Проверьте, не утекли ли ваши данные: В подобных ситуациях важно выяснить, не были ли ваши данные раскрыты в других утечках. Вы можете проверить статус своих адресов электронной почты с помощью надежного инструмента для Поиск утечки данных.

Что говорят компании

В своем заявлении по поводу инцидента Salesforce подчеркнула, что безопасность клиентов является ее главным приоритетом. Компания заявила: «После того как наша команда безопасности выявила проблему с приложением Klue, мы немедленно отключили его, чтобы защитить наших клиентов. Мы напрямую связались с небольшим числом затронутых клиентов. Мы можем подтвердить, что эта проблема не является результатом уязвимости в платформе Salesforce».

В заявлении от Klue говорится, что компания осознает серьезность ситуации и полностью сотрудничает с Salesforce. CEO Klue сказал: «Мы глубоко сожалеем об этом инциденте. Мы пересматриваем наши протоколы безопасности и работаем с внешней фирмой по кибербезопасности, чтобы найти первопричину этой проблемы. Мы сделаем все возможное, чтобы восстановить доверие наших клиентов».

Обе компании добавили, что расследование продолжается и что они будут информировать общественность и своих клиентов по мере появления новой информации.

Источник

https://thehackernews.com/2026/06/salesforce-disables-klue-app.html

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Забудьте об утечках данных угроза теневого ИИ это доступ Следующая статья → Утечка данных в правительстве Техаса раскрыла 3 млн прав

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.