TempMail Ninja
//

Ataque a cadena de suministro en Klue: Exposición de datos de Salesforce

1 min de lectura
TempMail Ninja
Ataque a cadena de suministro en Klue: Exposición de datos de Salesforce

Contenido del artículo

de CRM y contactos de ventas fueran publicados de manera abierta. El grupo incluso retó a los representantes de las víctimas a probar su identidad proporcionando valores de columnas específicas tomados de sus propias bases de datos de Salesforce expuestas.

Acciones de contención y respuesta institucional

La respuesta para frenar el avance de la intrusión fue inmediata tras el descubrimiento del patrón de tráfico anómalo. El 17 de junio de 2026, Salesforce desactivó proactivamente la conexión de la aplicación Klue Battlecards con su plataforma a nivel mundial para proteger al ecosistema corporativo de descargas adicionales de bases de datos. La compañía insistió en que el suceso no se debió a un fallo en la seguridad interna de Salesforce, sino a la debilidad de la integración de un tercero.

Klue, liderada por su CEO Jason Smith, adoptó severas medidas correctivas:

  • Se desactivó de inmediato la credencial legacy comprometida de los sistemas.
  • Se retiró el código de inyección maliciosa encargado del robo de los tokens y se revocaron de forma masiva los tokens de acceso OAuth activos de todos sus clientes

Etiquetas

brecha de datoscadena de suministrociberseguridad empresarialtokens de oauth
TN

Escrito por

TempMail Ninja

Experto en privacidad digital y seguridad en línea. Apasionado por crear herramientas que protejan la identidad de los usuarios en internet.

También te puede interesar

Vulnerabilidad Gravity SMTP: Hackers roban claves API en 100,000 sitios WordPress

Brecha de datos en Kodak: ShinyHunters amenaza con filtrar 2.2 millones de registros

Brecha de datos en One Medical: ShinyHunters amenaza con filtrar 8.8TB