Наращивание количества жертв утечки OAuth в Klue
Компания Klue, специализирующаяся на платформе рыночной разведки, подтвердила утечку OAuth-токенов, используемых для подключения к средам Salesforce клиентов. Эта утечка была заявлена новой группой вымогателей под названием "Icarus".
Подробности
Похоже, что инцидент был связан с уязвимостью, которая позволила злоумышленникам получить доступ к OAuth-токенам, используемым для аутентификации в средах Salesforce клиентов Klue. Это могло потенциально предоставить доступ к конфиденциальной информации, хранящейся в этих средах. На момент написания статьи не было предоставлено информации о наличии конкретных CVE ( идентификаторов уязвимостей) или подробностей об использовании таких атак, как RCE или XSS.Что делать
Клиентам Klue, которые могли быть затронуты этой утечкой, рекомендуется немедленно проверить свои среды Salesforce на предмет признаков незаконной активности. Также рекомендуется реализовать двухфакторную аутентификацию (MFA) и использовать безопасные соединения TLS для защиты данных. Кроме того, может быть полезно рассмотреть возможность использования виртуальных частных сетей (VPN) для дополнительной защиты. Для предотвращения будущих утечек следует регулярно обновлять пароли и аутентификационные данные, а также следить за уведомлениями о безопасности от Klue и других поставщиков. Итог: Подтвержденная утечка OAuth-токенов в Klue вызывает серьезную обеспокоенность по поводу безопасности данных клиентов. Рекомендуется принять немедленные меры для проверки и защиты сред Salesforce.Источник: BleepingComputer
