🚨 ด่วน! ข้อมูล 1.5 พันล้านเรคคอร์ดหลุดจาก Salesforce
กลุ่มแฮกเกอร์ ShinyHunters อ้างว่าเจาะระบบผ่าน OAuth Token ที่หลุดจาก Drift/Salesloft
แล้วดึงข้อมูลจาก 760 บริษัท รวมถึงยักษ์ใหญ่ IT อย่าง Google, Cloudflare, Zscaler, Proofpoint และอีกมากมาย
❗ สิ่งที่หลุด
ข้อมูล Account, Contact, Opportunity, User, Case
เนื้อหาสนับสนุนลูกค้า (Case) ที่มีข้อมูลละเอียดอ่อน
🛡️ ป้องกันตัว
เปิด MFA ทุกบัญชี
จำกัดสิทธิ์การเข้าถึง (Least Privilege)
ตรวจสอบแอปที่เชื่อมต่อกับ Salesforce
สแกนหา Secrets ที่อาจหลุดใน repo
👉 เหตุการณ์นี้ตอกย้ำว่า OAuth Token และการเชื่อมต่อระบบคือจุดเสี่ยงใหญ่ ที่องค์กรห้ามมองข้าม!
About the Author
