सेल्सफोर्स का कहना है कि ग्राहक डेटा संभवतः घटना के बाद उजागर हुआ है

सेल्सफोर्स ने गुरुवार को कहा कि वह गेन्साइट-प्रकाशित एप्लिकेशन से जुड़ी “असामान्य गतिविधि” की जांच कर रही है, जिसने ग्राहक डेटा को उजागर किया हो सकता है।

अपने स्टेटस पोर्टल पर प्रकाशित एक संक्षिप्त बयान में, सेल्सफोर्स ने कहा कि गेन्साइट-प्रकाशित एप्लिकेशन, जो ग्राहकों द्वारा इंस्टॉल और प्रबंधित किए जाते हैं, “हो सकता है कि उन्होंने कुछ ग्राहकों के सेल्सफोर्स डेटा तक अनधिकृत पहुंच को सक्षम किया हो।”

सेल्सफोर्स ने अपने संदेश में कहा कि उसने गेन्साइट के अनुप्रयोगों के लिए अस्थायी रूप से “सभी सक्रिय पहुंच रद्द कर दी है”। एक ईमेल में, कंपनी ने कहा कि, “ऐसा कोई संकेत नहीं है कि यह समस्या सेल्सफोर्स प्लेटफ़ॉर्म में किसी भेद्यता के कारण उत्पन्न हुई है।”

गेन्साइट ने अपनी वेबसाइट पर कहा कि “हम सेल्सफोर्स के साथ मिलकर काम करना जारी रखते हैं क्योंकि वे उस असामान्य गतिविधि की जांच करते हैं जिसके कारण गेन्साइट-प्रकाशित अनुप्रयोगों के लिए एक्सेस टोकन रद्द कर दिए गए थे।” गेन्साइट ने आगे की टिप्पणी के लिए तुरंत ईमेल का जवाब नहीं दिया।

हालाँकि रॉयटर्स घटना के दायरे या प्रकृति को स्थापित नहीं कर सका, लेकिन हैकर्स ने डेटा चोरी करने के लिए सेल्सफोर्स और गेन्साइट जैसी सॉफ़्टवेयर-ए-सर्विस कंपनियों के बीच एकीकरण का बार-बार फायदा उठाया है।

पिछले महीने, अल्फाबेट के गूगल ने कहा था कि ओरेकल के ई-बिजनेस सूट एप्लिकेशन में कमजोरी के शोषण ने 100 से अधिक कंपनियों को प्रभावित किया है। जून में, Google ने कहा कि हैकर्स ने Salesforce ग्राहकों के कर्मचारियों को Salesforce के डेटा लोडर का एक संशोधित संस्करण स्थापित करने के लिए धोखा दिया था, जो फ़ाइलों को थोक में आयात करने के लिए उपयोग किया जाने वाला एक स्वामित्व उपकरण है, और उनके डेटा से समझौता किया था।

नज सिक्योरिटी के सह-संस्थापक जैमे वास्को ने कहा कि यह एक उभरते प्रतिमान का हिस्सा है।

उन्होंने लिंक्डइन पर एक पोस्ट में कहा, “जब हमलावर विशेषाधिकार प्राप्त पहुंच के साथ एकीकरण से समझौता कर सकते हैं तो उन्हें मुख्य मंच का उल्लंघन करने की आवश्यकता नहीं है।” रॉयटर्स से बात करते हुए उन्होंने कहा: “यह नई हमले की सतह है।”