Salesforce waarschuwt voor datadiefstal via verkeerd ingestelde gast-accounts

In dit artikel:

Salesforce waarschuwt klanten dat aanvallers misbruikmaken van verkeerd geconfigureerde gast‑accounts op Experience Cloud-sites om klantgegevens te stelen. Experience Cloud draait bovenop het veelgebruikte Salesforce‑CRM en maakt het mogelijk om bezoekers, partners en medewerkers direct toegang te geven tot CRM‑data via een ‘guest user profile’ voor anonieme bezoekers. Als dat profiel te veel rechten heeft, kunnen niet‑openbare gegevens alsnog uitlekken.

Aanvallers scannen grootschalig op publiek toegankelijke Experience‑sites met een aangepaste versie van een opensourcetool van securitybedrijf Mandiant. Die aanpassing maakt het niet alleen mogelijk kwetsbare objecten te vinden, maar ook om via de foutief ingestelde gast‑accounts namen, telefoonnummers en andere informatie te exfiltreren. De gestolen data wordt vervolgens ingezet voor social engineering en telefonische phishing; het eerder gemelde datalek bij telecomprovider Odido zou op vergelijkbare wijze zijn ontstaan. FBI, Salesforce en Google gaven vorig jaar al soortgelijke waarschuwingen.

Organisaties die Experience Cloud gebruiken wordt aangeraden gastgebruikersrechten strikt te beperken, configuraties te controleren, toegangslogs te monitoren en periodieke security‑reviews uit te voeren om dit type risico te verkleinen.