- Aplikasi Gainsight mengaktifkan akses data Salesforce yang tidak sah, sehingga memicu pencabutan token dan penghapusan AppExchange
- Insiden terkait dengan pelanggaran Salesloft Agustus 2025, di mana token OAuth mengungkap 1,5 miliar catatan
- ShinyHunters menggunakan rahasia curian untuk mencuri kontak pelanggan Gainsight dan data lisensi
Itu Insiden Salesloft Drift tampaknya telah mengalir ke Gainsight, mengakibatkan ratusan organisasi lainnya berpotensi kehilangan data sensitif mereka karena peretas.
Tenaga Penjualan telah mengonfirmasi bahwa mereka melihat “aktivitas tidak biasa” yang melibatkan aplikasi yang diterbitkan Gainsight yang terhubung ke Salesforce.
Salesforce mengatakan bahwa beberapa aplikasi ini “mungkin telah mengaktifkan akses tidak sah ke data Salesforce pelanggan tertentu”, yang memaksanya untuk mencabut semua akses aktif dan menyegarkan token yang terkait dengan aplikasi terbitan Gainsight yang terhubung ke Salesforce. Selain itu, untuk sementara menghapus aplikasi dari AppExchange-nya.
ShinyHunters mengaku bertanggung jawab
“Tidak ada indikasi bahwa masalah ini diakibatkan oleh kerentanan apa pun pada platform Salesforce,” demikian bunyi pengumuman tersebut. “Aktivitas tersebut tampaknya terkait dengan koneksi eksternal aplikasi ke Salesforce. Kami telah memberi tahu pelanggan yang terkena dampak secara langsung dan akan terus memberikan pembaruan sebagaimana mestinya.”
Gainsight adalah perusahaan yang membangun platform “keberhasilan pelanggan” yang melaluinya bisnis dapat mengelola dan meningkatkan hubungan pasca-penjualan mereka dengan pelanggan (seperti orientasi, adopsi, retensi, atau pembaruan).
Perusahaan juga membuat berbagai aplikasi dan integrasi, beberapa di antaranya berjalan secara native di dalam Salesforce, sementara yang lain terhubung melalui API.
Pada saat yang sama, BleepingComputer mengklaim kejadian tersebut sebenarnya merupakan kelanjutan dari pelanggaran Salesloft Agustus 2025.
Hal ini menyebabkan sekelompok penjahat yang dikenal sebagai “Pemburu Lapsus$ Tersebar” mencuri token OAuth yang digunakan Salesloft untuk integrasi obrolan Drift AI dengan Salesforce, yang memberi mereka akses API langsung ke data Salesforce pelanggan.
Dengan menggunakan token yang dicuri, mereka mengakses sekitar 760 instans Salesforce, dan mengambil 1,5 miliar catatan, termasuk kata sandi, kunci AWS, dan token Snowflake.
Sekarang, salah satu anggota kelompok yang sama, ShinyHunters, mengatakan kepada publikasi bahwa mereka membobol Gainsight dengan menggunakan rahasia yang dicuri dalam insiden Salesloft.
Gainsight juga mengkonfirmasi serangan itu, dan mengatakan para penjahat mengambil rincian kontak bisnis seperti nama, alamat email bisnis, nomor telepon, rincian regional/lokasi, informasi perizinan, dan isi kasus dukungan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
