Salesforce désactive l'intégration de l'application Klue après qu'un abus de jeton OAuth ait exposé les données client

The Hacker News - TheHackerNews - 19/06
Salesforce a désactivé l'intégration de Klue Battlecards après que des attaquants ont utilisé des jetons OAuth compromis pour accéder aux données CRM des clients via des applications connectées.

Salesforce a révélé avoir désactivé l'intégration de l'application Klue Battlecards au sein de sa plateforme en réponse à un incident de sécurité impactant la société de veille concurrentielle le 11 juin 2026.

À cette fin, les organisations ne pourront pas se connecter à Salesforce via l’application jusqu’à nouvel ordre, a indiqué l’éditeur américain de logiciels basés sur le cloud dans une alerte publiée cette semaine.

"Salesforce a pris cette mesure parce que nos équipes de sécurité ont récemment détecté une activité inhabituelle impliquant l'application qui aurait pu entraîner un accès non autorisé à un sous-ensemble de données client via la connexion de l'application à Salesforce", indique le communiqué. "Ce problème est limité à la connexion à l'application Klue et ne résulte pas d'une vulnérabilité au sein de la plateforme Salesforce."

Cette évolution intervient alors qu'un groupe d'extorsion surnommé Ic...
[Courte citation de 8% de l'article original]

Loading...