Önde gelen bir güvenlik açığı koordinasyon platformu olan Hackerone, son üçüncü taraf veri ihlalinde Salesforce ortamının tehlikeye atıldığını doğruladı.
Olay, Salesloft tarafından sağlanan ve yetkisiz aktörlerin Salesforce’da depolanan kayıtlara girmesine izin veren bir sürükleme başvurusuna yönelik bir saldırıdan kaynaklandı.
Hiçbir müşteri güvenlik açığı verisi ortaya çıkmış gibi görünse de, Hackerone kapsamlı bir soruşturma yürütüyor ve doğrudan etkilenen taraflarla iletişim kuracaktır.
Olaya Genel Bakış
22 Ağustos’ta Salesforce, müşterilerini Salesloft tarafından sağlanan sürüklenme entegrasyonunu içeren şüpheli etkinlik konusunda uyardı.
Ertesi gün Salesloft, yetkisiz bir tarafın Drift uygulamasının Salesforce ile entegrasyonunda bir güvenlik açığından yararlandığını ve bunlara birden fazla şirkette belirli müşteri kayıtlarına erişim sağladığını doğruladı.
Hackerone, 22 Ağustos Cuma günü Salesforce tarafından bildirilen şirketler arasındaydı ve 23 Ağustos’ta Salesloft’tan ihlalin onayını aldı.
Bildirim aldıktan sonra, Hackerone’un güvenlik ekibi olay müdahale planını hemen etkinleştirdi. Ekip, hangi sistemlerin ve kayıtların tam olarak etkilendiğini belirlemek için hem Salesforce hem de Salesloft ile yakın işbirliği içinde işbirliği yaptı.
İlk bulgular, ihlalin, tehlikeye atılan sürüklenme entegrasyonu yoluyla erişilen Hackerone’un Salesforce örneğinde barındırılan bir veri alt kümesine izole edildiğini ortaya koydu.
HackerOne’un titiz veri segmentasyonu ve erişim kontrolleri içeren güvenlik protokolleri olayın içermesine ve daha fazla yükselişin önlenmesine yardımcı oldu.
Etki ve Yanıt
Hackerone, tehlikeye atılan kayıtların herhangi bir hassas müşteri güvenlik açığı gönderimi veya özel güvenlik raporları içermediğini belirtti.
Şirketin dahili verilerin müşteri güvenlik açığı verilerinden katı olarak ayrılması, istismar detayları, kavram kanıtı kodu veya güvenlik açığı değerlendirmelerinin ortaya çıkmamasını sağlamıştır.
Bunun yerine, ihlal, iletişim bilgileri ve standart hesap detayları gibi genel Salesforce kayıtlarını etkilemiş gibi görünmektedir.
Sınırlı kapsama rağmen, Hackerone, ihlalin tam kapsamını doğrulamak ve kalıntı erişimin kalmasını sağlamak için dış adli tıp uzmanlarına katıldı.
Şirket, tüm günlükleri, kimlik doğrulama olaylarını ve Drift entegrasyonu ile ilgili veri akışlarını gözden geçiriyor.
Önlem olarak, Hackerone etkilenen entegrasyonu devre dışı bıraktı ve Salesloft ile birlikte, kırılganlığı ele alan Drift için güvenli bir güncelleme dağıtmak için çalışıyor.
Açıklamanın temel değerine uygun olarak, Hackerone soruşturma boyunca şeffaflığa bağlıdır.
Şirket, olayla ilgili endişeleri olan müşteriler için özel bir destek kanalı kurdu.
Etkilenen tüm bireyler doğrudan bildirim alacak ve hackerone, ihlalden kaynaklanabilecek olağandışı faaliyetlerin izlenmesi konusunda rehberlik sağlayacaktır.
Müşteriler, Hackerone ve Salesforce’dan hesap bildirimlerini gözden geçirmeye ve herhangi bir soruları varsa HackerOne’un güvenlik desteğine ulaşmaya teşvik edilir.
Hackerone, açık iletişimi sürdürerek ve güvenlik açığını hızla ele alarak, kuruluşların en hassas güvenlik bilgilerini sorumlu bir şekilde yönetmek ve korumak için platformuna verdikleri güvenini desteklemeyi amaçlamaktadır.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.