Pagerduty, Salesforce Hesabı Uzlaşmasından Sonra Veri İhlalini Teyit eder


Pagerduty, Salesforce hesabının uzlaşmasının ardından bir veri ihlali yaşadığını doğruladı.

Şirket ilk olarak 20 Ağustos 2025’te Salesloft tarafından Salesloft’un Pagerduty’ye sürüklenme uygulamasında bir güvenlik sorunu hakkında bilgi verdiği soruna uyarıldı.

Birkaç gün sonra, 23 Ağustos’ta Salesloft, saldırganların Drift’in OAuth entegrasyon akışında Salesforce ile bir kırılganlıktan yararlandığını açıkladı.

Bu kaçırılmış yetkilendirme süreci sayesinde, bir tehdit oyuncusu Pagerduty’nin Salesforce hesabına yetkisiz erişim elde etmiş olabilir. Daha da önemlisi, bu olay sırasında kullanıcı adları veya şifreler gibi Pagerduty kimlik bilgileri ortaya çıkmadı.

27 Ağustos’ta Salesloft, üçüncü taraf uygulamalara kendi sürüklenme bağlantılarını yöneten müşteriler için ek adımlar önerdi.

Pagerduty o zamandan beri Salesloft Drift’in Salesforce verilerine erişimini devre dışı bırakırken, şirket olayı araştırmaya devam ediyor.

Şu anda Pagerduty, saldırganın Pagerduty platformuna, dahili sistemlere veya Salesforce’un ötesindeki herhangi bir kaynağa eriştiğine dair hiçbir kanıt bulamadı.

Ancak, Salesforce’da depolanan isimler, telefon numaraları ve e -posta adresleri ortaya çıkmış olabileceğinden, Pagerduty tüm müşterileri ve kişileri uyanık kalmaya teşvik eder.

Potansiyel maruziyet ışığında, Pagerduty, kimlik avı ve sosyal mühendislik saldırıları riskinin artması konusunda uyarıyor.

Şirket, müşterileri asla bir şifre veya diğer güvenli ayrıntılar talep etmeye çağırmayacağını vurgulamaktadır. Pagerduty’den gelen tüm resmi iletişim sadece tanınan destek kanallarından gelir.

Güvenlik sorununun arka planı ve teknik detayları Salesloft, Salesforce ve Google Tehdit İstihbarat Grubu tarafından paylaşıldı.

Pagerduty, bu kaynaklardan rehberliği yakından takip ediyor ve müşteri verilerini korumak için gereken başka adımları atacaktır.

Şirket, müşterileri yeni gelişmeler hakkında bilgilendirme ve soruşturma ilerledikçe net rehberlik sağlamayı taahhüt eder.

Pagerduty, müşterilerinin güvenliğine ve gizliliğine bağlı kalır. Şirket, OAuth entegrasyon sürecini güçlendirmek için güvenlik kontrollerini ve Salesloft ile birlikte çalışıyor.

Pagerduty, mevcut olduklarında güncellemeleri ve önerileri paylaşmaya devam edecektir.

Salesloft Drift Security güncellemesi hakkında daha fazla bilgi için lütfen Salesloft Trust sitesini, Salesforce durum sayfasını veya Tehdit İstihbarat Grubu’ndan Google Cloud Blog yayınını ziyaret edin.

Pagerduty, şirket bu sorunu çözmek ve müşteri verilerini korumak için çalışırken müşterilerine anlayışları ve işbirliği için teşekkür eder.

Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.



Source link