Salesforce: సేల్స్ఫోర్స్ వినియోగదారుల డేటా లీక్పై దర్యాప్తు
ఈ వార్తాకథనం ఏంటి
సేల్స్ఫోర్స్ కంపెనీకి చెందిన కొందరు కస్టమర్ల సమాచారం లీక్ అయిన ఘటనపై సంస్థ విచారణ ప్రారంభించింది. ఈ డేటా లీక్, కస్టమర్ రిలేషన్షిప్ మేనేజ్మెంట్ కోసం సర్వీసులు అందించే గైన్సైట్ రూపొందించిన యాప్ల ద్వారా వెలుగుచూసినట్టు కంపెనీ వెల్లడించింది. "కస్టమర్లే ఇన్స్టాల్ చేసుకుని, మేనేజ్ చేసే గైన్సైట్ అప్లికేషన్ల వల్ల ఈ సంఘటన జరిగింది" అని సేల్స్ఫోర్స్ అధికారిక నోటీసులో పేర్కొంది.
విచారణ
సేల్స్ఫోర్స్ ప్లాట్ఫార్మ్లో ఎలాంటి లోపం లేదని స్పష్టీకరణ
ఈ ఘటనకు సేల్స్ఫోర్స్ ప్లాట్ఫార్మ్లోని ఏదైనా బలహీనత కారణం కాదని సంస్థ ఖండించింది. ఈ సమస్య గైన్సైట్ నుంచి సేల్స్ఫోర్స్కు ఉన్న బాహ్య కనెక్షన్ వల్ల జరిగిందని భావిస్తోంది. మరోవైపు, గైన్సైట్ మాత్రం తమ స్టేటస్ పేజీలో "సేల్స్ఫోర్స్ కనెక్షన్ ఇష్యూ" అని మాత్రమే పేర్కొని, డేటా బ్రీచ్ గురించి స్పష్టంగా చెప్పలేదు.
హ్యాకర్ గ్రూప్ ప్రమేయం
షైనీహంటర్స్ హ్యాకర్ గ్రూప్ బాధ్యత వహించినట్టు ప్రకటన
సైబర్సెక్యూరిటీ న్యూస్ సైట్ 'డేటాబ్రీచెస్' ప్రకారం, ప్రసిద్ధ హ్యాకింగ్ గ్రూప్ షైనీహంటర్స్ ఈ దాడికి బాధ్యత వహిస్తున్నట్టు ప్రకటించింది. తమ డిమాండ్లను నెరవేర్చకపోతే కొత్త డేటా లీక్ సైట్ విడుదల చేస్తామని గుంపు హెచ్చరించింది. ఈ ఘటనలో దాదాపు 1,000 కంపెనీల డేటాను దొంగిలించినట్టు కూడా వారు పేర్కొన్నారు.
గత సంఘటనలు
ఇటీవలి సేల్స్లాఫ్ట్ డేటా లీక్తో పోలికలు
ఈ డేటా లీక్, ఆగస్టులో చోటుచేసుకున్న సేల్స్లాఫ్ట్ ఘటనను తలపిస్తోంది. ఆ సమయంలో హ్యాకర్లు వారి కస్టమర్లకు సంబంధించిన సేల్స్ఫోర్స్ అకౌంట్లను యాక్సెస్ చేసి, ఇతర సర్వీసులకు సంబంధించిన యాక్సెస్ టోకెన్లు సహా సెన్సిటివ్ డేటాను దొంగిలించారు. ఆ ఘటనలో అలియాంజ్ లైఫ్, బగ్క్రౌడ్, క్లౌడ్ఫ్లేర్, గూగుల్, కెరింగ్, ప్రూఫ్పాయింట్, క్వాంటాస్ ఎయిర్లైన్స్, స్టెలాంటిస్, ట్రాన్స్యూనియన్, వర్క్డే వంటి సంస్థలు ప్రభావితమయ్యాయి.