Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Salesforce, Gainsight Bağlantılı OAuth ile Yetkisiz Veri Erişimini Açıkladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Salesforce, Gainsight Bağlantılı OAuth ile Yetkisiz Veri Erişimini Açıkladı

Siber Güvenlik

Salesforce, Gainsight Bağlantılı OAuth ile Yetkisiz Veri Erişimini Açıkladı

teknomers
Son güncelleme: 21 Kasım 2025 10:05
teknomers
Paylaş
Paylaş

Nov 21, 2025Ravie LakshmananData Breach / SaaS Security

Salesforce ve Gainsight Uygulamaları: Veri Güvenliği Tehdidi

Son günlerde, Salesforce, Gainsight tarafından yayımlanan uygulamalarla bağlantılı olarak “olağandışı faaliyetler” tespit ettiklerini duyurmuş durumda. Bu durum, müşterilerin Salesforce verilerine yetkisiz erişim sağlama olasılığını gündeme getiriyor.

Güvenlik İhlali İle İlgili Alınan Önlemler

Salesforce, yaptığı açıklamada, Gainsight ile bağlantılı uygulamalara ait tüm aktif erişim ve yenileme belirteçlerini (token) iptal ettiğini bildirdi. Bunun yanı sıra, bu uygulamaları AppExchange’den geçici olarak kaldırdı. Ancak, olaydan etkilenen müşteri sayısı hakkında herhangi bir bilgi verilmemiştir.

Salesforce, yaşanan sorunun kendi platformlarındaki bir güvenlik açığından kaynaklanmadığını, dahası problemin Gainsight uygulamalarının Salesforce ile olan dış bağlantısından kaynaklandığını ifade etti.

Gainsight Uygulamasındaki Temasların İncelenmesi

Buna ek olarak, Gainsight uygulaması, HubSpot Marketplace’ten geçici olarak kaldırıldı. Şirket, bu süreçte müşteri bağlantılarının Oauth erişimlerinin etkilenebileceğini belirtti. HubSpot ile ilgili herhangi bir şüpheli faaliyet tespit edilmediği vurgulandı.

Austin Larsen, Google Threat Intelligence Group’un baş tehdit analisti, bu durumu Gainsight ile bağlantılı uygulamaları hedef alan bir “yükselen kampanya” olarak tanımladı. Olayların, ShinyHunters (UNC6240) grubuyla bağlantılı tehdit aktörlerinin eylemleriyle ilişkilendirildiği düşünülüyor.

ShinyHunters’ın Hedefleri ve Önceki Saldırılar

ShinyHunters, bu kampanyanın kendi eylemlerinin bir parçası olduğunu doğruladı ve Salesloft ile Gainsight saldırılarının 1000’den fazla organizasyondan veri çalmalarına olanak tanıdığını belirtti. İlginç bir detay, Gainsight’ın daha önce, Salesloft saldırısından etkilenen bir müşteri olarak listelendiği ama bu durumun şu anki olayla bir bağlantısının olup olmadığının belirsizliğini koruduğudur.

Tehditleri Önlemek İçin Alınacak Önlemler

Bu tür saldırılarda, saldırganların özellikle güvenilir üçüncü taraf SaaS entegrasyonlarının Oauth jetonlarını hedef aldıkları ortaya konulmuştur. Olayların artış göstermesi nedeniyle, organizasyonların Salesforce ile bağlantılı tüm üçüncü taraf uygulamaları gözden geçirmeleri, kullanılmayan veya şüpheli uygulamaların jetonlarını iptal etmeleri ve anormallikler söz konusu olduğunda kimlik bilgilerini yenilemeleri önerilmektedir.

Veri güvenliğini sağlamak için şirketlerin bu tür olayları ciddiye alarak gerekli önlemleri alması hayati önem taşımaktadır. Saldırılara karşı dikkatli olmak ve gerekli adımları atmak, veri ihlali riskini azaltmada en etkili yöntem olacaktır.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • Salesforce ve Gainsight Uygulamaları: Veri Güvenliği Tehdidi
    • Güvenlik İhlali İle İlgili Alınan Önlemler
    • Gainsight Uygulamasındaki Temasların İncelenmesi
    • ShinyHunters’ın Hedefleri ve Önceki Saldırılar
    • Tehditleri Önlemek İçin Alınacak Önlemler
Motorola’nın birinci sınıf Motorola Edge+ (2023) ile ilgili mevcut anlaşması onu gerçek bir pazarlık haline getiriyor
Star Wars Jedi Survivor, Yeni Videoda Ultra + Mod ve Eksiksiz Ray Tracing ile 8K Çözünürlükte Son derece Çarpıcı Görünüyor
Lenovo’nun Mini LED monitörleri, 140 W USB-C PD ile en susuz dizüstü bilgisayarlardan bazılarını şarj edebilir
Lineaje, ABD Hava Kuvvetleri Bakanlığı Tarafından Sözleşmeyle Ödüllendirildi
İki ödeme terminali kötü amaçlı yazılım türü milyonlarca dolar değerinde veri çaldı
ETİKETLENDİ:açıkladıBağlantılıComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breacherişiminiGainsighthacker newshacking newshow to hackileinformation securitynetwork securityOAuthransomware malwareSalesforcesoftware vulnerabilitythe hacker newsVeriyetkisiz
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale <p><strong>“Gemini, Google Assistant’ı Geçiyor: Android Auto ile Sohbet Başlıyor!”</strong></p>
Sonraki Makale <p><strong>Curastory CEO’s İstifası: SEC ile Anlaşmanın Ardındaki Gerçekler</strong></p>

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
Stardust Kullanıcı Sağlık Verilerini Paylaşıyor mu?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?