Salesforce, Veri Sızıntısı Sonrası Klue Uygulamasını Durdurdu – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Salesforce Klue Uygulamasini Devre Disi Birakti

Salesforce, popüler rekabet analizi uygulaması Klue'nun entegrasyonunu, OAuth anahtarlarının kötüye kullanılması sonucu müşteri verilerinin sızdırılması üzerine durdurdu. İşte olayın detayları.

Salesforce ve Klue logolarının yanında bir asma kilit ve uyarı işareti

Ne Oldu

Teknoloji dünyasının devlerinden Salesforce, AppExchange pazar yerindeki popüler uygulamalardan biri olan Klue ile arasındaki bağlantıyı kesti. Şirket, 19 Haziran 2026'da yaptığı bir açıklamayla, Klue entegrasyonunu süresiz olarak devre dışı bıraktığını duyurdu. Peki durup dururken bu karar neden alındı? Sebep, siber güvenlik dünyasının en korkulan senaryolarından biri: müşteri verilerinin yetkisiz kişilerin eline geçmesi.

Olay, Salesforce'un güvenlik ekiplerinin Klue uygulaması üzerinden yapılan anormal API çağrılarını tespit etmesiyle başladı. Yapılan incelemeler, Klue uygulamasının Salesforce sistemlerine erişmek için kullandığı yetkilendirme anahtarlarının (OAuth token) kötüye kullanıldığını ortaya çıkardı. Bir saldırgan, bu anahtarları ele geçirerek Klue uygulaması gibi davranmış ve Salesforce müşterilerinin verilerine erişim sağlamış. Bu durum, Salesforce'u acil bir adım atmaya itti ve potansiyel olarak daha büyük bir felaketi önlemek amacıyla Klue uygulamasının fişi çekildi. Bu, basit bir teknik arıza değil, iki platform arasındaki güven köprüsünü sarsan ciddi bir güvenlik ihlali.

Ele Geçirilen Veriler

Sızıntının boyutu ve ele geçirilen verilerin niteliği konusunda Salesforce ve Klue tarafından henüz net bir rakam veya detaylı bir liste paylaşılmadı. Ancak olayın doğası gereği, sızdırılan verilerin oldukça hassas olabileceği tahmin ediliyor. Salesforce, dünyanın en büyük CRM (Müşteri İlişkileri Yönetimi) platformu. Bu da demek oluyor ki, sistemlerinde müşteri iletişim bilgileri, satış fırsatları, sözleşme detayları, e-posta yazışmaları ve şirketlere özel notlar gibi kritik ticari veriler barındırılıyor. Klue ise bir rekabet analizi platformu olduğu için, şirketlerin rakipleriyle ilgili topladığı stratejik bilgileri ve analizleri de Salesforce verileriyle birleştirebiliyor.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Bu nedenle, saldırganların erişmiş olabileceği veri türleri arasında şunlar bulunabilir:

  • Müşteri ve potansiyel müşteri listeleri (isim, e-posta, telefon numarası)
  • Şirketlerin satış döngüleri ve anlaşma büyüklükleri hakkındaki bilgiler
  • İç yazışmalar ve müşteri görüşmelerine dair notlar
  • Rakiplere dair toplanan stratejik istihbarat ve analizler

Salesforce, etkilenen müşterilere doğrudan bildirimde bulunduğunu açıkladı. Ancak hangi müşterilerin ve toplamda kaç kaydın bu durumdan etkilendiği kamuoyuyla paylaşılmadı. Bu belirsizlik, özellikle Klue uygulamasını aktif olarak kullanan şirketler arasında endişeye yol açıyor.

Saldırı Nasıl Gerçekleşti

Saldırının merkezinde "OAuth tokenlarının kötüye kullanılması" yatıyor. Bunu daha anlaşılır kılmak için bir benzetme yapalım: OAuth token'ı, bir uygulamanın (Klue) başka bir uygulamaya (Salesforce) sizin adınıza erişmesi için verdiğiniz özel bir anahtar kartı gibidir. Bu kart, sizin parolanızı doğrudan vermenizi engeller ve sadece belirli kapıları (belirli verilere erişim) açmasına izin verir. Bu, modern bulut uygulamaları arasında oldukça yaygın ve güvenli kabul edilen bir yöntemdir.

Ancak bu olayda bir şeyler ters gitti. Kaynak haberde yer alan bilgilere göre, saldırganlar bir şekilde Klue'nun sahip olduğu bu dijital anahtar kartlarını ele geçirdi. Saldırının teknik detayları tam olarak açıklanmamış olsa da, bu tür olaylar genellikle birkaç şekilde gerçekleşir: Klue'nun sunucularındaki bir güvenlik açığı, anahtarların güvenli olmayan bir yerde saklanması veya bir geliştiricinin bilgisayarının ele geçirilmesi gibi senaryolar bu duruma yol açabilir. Salesforce, sorunun kendi sistemlerindeki bir açıktan kaynaklanmadığını, istismarın Klue tarafındaki bir zafiyetten kaynaklandığını vurguladı. Saldırganlar, bu ele geçirdikleri anahtarları kullanarak Salesforce API'sine (Uygulama Programlama Arayüzü) sorgular gönderdi ve tıpkı meşru Klue uygulamasıymış gibi davranarak verileri çekti. Saldırının ne kadar süredir devam ettiği ise henüz bilinmiyor.

Etkilenenler Kim

Bu sızıntı tüm Salesforce kullanıcılarını etkilemiyor. İhlalden doğrudan etkilenenler, Salesforce hesaplarını Klue uygulamasıyla entegre etmiş olan şirketler ve bu şirketlerin müşterileri. Klue, özellikle satış ve pazarlama ekipleri tarafından rakiplerini izlemek, pazar analizleri yapmak ve satış stratejilerini güçlendirmek için kullanılan bir platform. Dolayısıyla, bu entegrasyonu kullanan B2B teknoloji, yazılım ve danışmanlık firmalarının birincil risk grubunda olduğu söylenebilir.

Eğer şirketinizde Salesforce kullanılıyorsa ancak Klue ile bir entegrasyonunuz yoksa, bu özel olaydan doğrudan etkilenmemiş olmanız gerekiyor. Yine de, bu olay tüm Salesforce ekosistemi için bir uyarı niteliği taşıyor. AppExchange'de binlerce uygulama bulunuyor ve her bir entegrasyon, potansiyel bir saldırı yüzeyi oluşturuyor. Şirketlerin, Salesforce'a bağladıkları her üçüncü parti uygulamanın güvenlik politikalarını ve yetki seviyelerini dikkatle incelemesi gerektiğini bir kez daha görmüş olduk.

Ne Yapabilirsin

Eğer şirketinizde Klue ve Salesforce entegrasyonu kullanılıyorduysa, Salesforce'un size doğrudan bir bildirim gönderip göndermediğini kontrol etmelisiniz. Bildirim gelmemiş olsa bile proaktif olarak bazı adımlar atmanızda fayda var:

  • Salesforce Erişim Kayıtlarını İncele: Salesforce'un denetim (audit) günlüklerini kontrol ederek Klue uygulaması üzerinden yapılmış son dönemdeki veri erişimlerini inceleyin. Anormal görünen, mesai saatleri dışındaki veya beklenmedik coğrafi konumlardan gelen erişimleri araştırın.
  • Bağlı Uygulama İzinlerini Gözden Geçir: Sadece Klue için değil, Salesforce hesabınıza bağlı tüm üçüncü parti uygulamaların izinlerini kontrol edin. Bir uygulamanın gerçekten ihtiyaç duymadığı verilere erişim izni olup olmadığını sorgulayın. "En az ayrıcalık prensibini" benimseyin ve gereksiz izinleri kaldırın.
  • Şifreleri ve Anahtarları Sıfırlayın: Tedbir amaçlı olarak, Klue ile ilişkili olabilecek Salesforce kullanıcılarının şifrelerini ve API anahtarlarını sıfırlamak iyi bir fikir olabilir.
  • Phishing Saldırılarına Karşı Dikkatli Olun: Ele geçirilen veriler, çalışanlarınıza veya müşterilerinize yönelik hedefli oltalama (phishing) saldırılarında kullanılabilir. Şirket içinde bu konuda bir uyarı yayınlayın.
  • Verilerinizin Sızıp Sızmadığını Kontrol Edin: Bu gibi durumlarda verilerinizin başka sızıntılarda ifşa olup olmadığını öğrenmek önemlidir. Güvenilir bir Veri Sızıntısı Sorgulama aracı kullanarak e-posta adreslerinizin durumunu kontrol edebilirsiniz.

Sirket Ne Diyor

Salesforce, olayla ilgili yaptığı açıklamada müşteri güvenliğinin en büyük öncelikleri olduğunu belirtti. Şirket, "Güvenlik ekibimiz Klue uygulamasıyla ilgili bir sorunu tespit ettikten sonra, müşterilerimizi korumak adına uygulamayı derhal devre dışı bıraktık. Etkilenen az sayıdaki müşterimizle doğrudan iletişime geçtik. Bu sorunun Salesforce altyapısındaki bir güvenlik açığından kaynaklanmadığını teyit edebiliriz" ifadelerini kullandı.

Klue tarafından yapılan açıklamada ise durumun ciddiyetinin farkında oldukları ve Salesforce ile tam bir iş birliği içinde çalıştıkları belirtildi. Klue'nun CEO'su, "Bu olaydan derin üzüntü duyuyoruz. Güvenlik protokollerimizi gözden geçiriyor ve bu soruna yol açan temel nedeni bulmak için bir dış siber güvenlik firmasıyla birlikte çalışıyoruz. Müşterilerimizin güvenini yeniden kazanmak için ne gerekiyorsa yapacağız" dedi.

Her iki şirket de soruşturmanın devam ettiğini ve yeni bilgiler ortaya çıktıkça kamuoyunu ve müşterileri bilgilendireceklerini ekledi.

Kaynak

https://thehackernews.com/2026/06/salesforce-disables-klue-app.html

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Veri Sızıntısını Unutun Gölge Yapay Zekanın Tehdidi Erişim

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.