KI News: Kurz und klar.

Die Hackergruppe ShinyHunters hat öffentlich erklärt, dass sie die Sicherheitslücke bei Gainsight ausgenutzt hat, die es den Angreifern ermöglichte, Daten von Hunderten Salesforce-Kunden zu stehlen. Durch die Kompromittierung von OAuth‑Apps konnten die Täter Zugang zu sensiblen Kundendaten erlangen und diese für weitere Angriffe nutzen.

Google hat festgestellt, dass Angreifer OAuth‑Tokens aus der Drittanbieter‑App Salesloft Drift gestohlen haben. Mit diesen Tokens konnten sie auf die Plattform zugreifen und anschließend Daten aus dem Salesforce‑CRM auslesen. Der Vorfall ist Teil einer breiten Kampagne, die in den letzten Wochen mehrere Salesforce‑bezogene Sicherheitsverletzungen ausgelöst hat. Salesforce untersucht den Vorfall, während Kunden ihre Zugangsrechte und die Sicherheit ihrer OAuth‑Tokens überprüfen sollten.