הפרשה החדשה של Salesforce: מה צריך לדעת על חשיפת נתונים?
אתם לא תאמינו, אבל פעם נוספת חברה גדולה כמו Salesforce נמצאת תחת אש בעקבות דליפת נתונים רצינית. אז מה בדיוק קרה וכיצד זה משפיע על כולנו? לא ניצור דרמה, אבל בואו ניכנס לעומק העניינים.
מה קרה?
שירות ה-CRM המכונה Salesforce פרסם השבוע הודעה על גישה לא מורשית לנתוני לקוחות דרך אפליקציות של צד שלישי שפותחו על ידי Gainsight. זה לא סתם עוד באזזק – מדובר בחשיפה שמאתגרת את כולנו להבין עד כמה אנחנו חשופים באינטרנט.
You might also like
מה זה OAuth ולמה זה חשוב?
אז למה התופעה הזו כל כך מדאיגה? התשובה טמונה במושג שנקרא OAuth. זהו פרוטוקול המאפשר לגורמים שונים (אפליקציות) לגשת למידע שלנו ללא צורך להיכנס לחשבון שלנו באופן ישיר. כשאתם מאשרים אפליקציה לגשת לנתונים שלכם, היא מקבלת אישור לבצע פעולות על שמכם. נשמע נוח, נכון? אבל זה גם יוצר פתח לפשעי סייבר.
מי היו הפושעים?
ההתקפה הזו מתבצעת על ידי קבוצות פשיעה כמו UNC6040 ו-UNC6395, שהשתמשו בטכניקות של הנדסה חברתית על מנת לשכנע אנשים לאשר אפליקציות זדוניות. קל להיות טרף למי שפועל באופן מתוחכם – קל לתפוס אותנו לא מוכנים.
מה קרה בזמן האחרון?
בחודש שעבר, ואני לא מגזים, דלפו נתונים מכ-50 חברות שונות, כולל שמות ענק כמו דיסני ופורטנייט. המידע שנחשף כלל פרטים רגישים כמו מספרי זהות, תאריכי לידה והסודות הכי שמורים של החברות. תוכן רעיל לחלוטין!
אז מה עושים עכשיו?
יש לכם עסק עם Salesforce? כדאי שתתחילו לבדוק את האפליקציות המורשות שלכם. הנה כמה טיפים:
- סרקו את האפליקציות – בדקו איזה אפליקציות מחוברות למערכת שלכם.
- בטלו אישורים מיותרים – כל אפליקציה שאתם לא מזהים, פשוט בטלו את ההרשאות שלה.
- שים לב לשינויים – אם הייתם מתקשרים לאפליקציה כלשהי ולא קיבלתם תגובה, זה סימן לדאגה.
המסקנה
המצב הזה מעיד על החשיבות של בטיחות סייבר. כדאי לכולנו להיות ערניים ולמנוע חשיפות דומות בעתיד. אם אתם לא שומרים על המידע שלכם, אחרים עשויים לנצל את זה.
לתשומת לבכם – היזהרו באפליקציות שאתם מאשרים והבטיחו שהן לא גונבות את המידע שלכם. תתחילו לעקוב אחרי פעולות פשוטות אלו, ותראו איך זה משפיע על הביטחון שלכם!
