Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Salesforce, Gainsight Bağlantılı OAuth ile Yetkisiz Veri Erişimini Açıkladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Salesforce, Gainsight Bağlantılı OAuth ile Yetkisiz Veri Erişimini Açıkladı

Siber Güvenlik

Salesforce, Gainsight Bağlantılı OAuth ile Yetkisiz Veri Erişimini Açıkladı

teknomers
Son güncelleme: 21 Kasım 2025 10:05
teknomers
Paylaş
Paylaş

Nov 21, 2025Ravie LakshmananData Breach / SaaS Security

Salesforce ve Gainsight Uygulamaları: Veri Güvenliği Tehdidi

Son günlerde, Salesforce, Gainsight tarafından yayımlanan uygulamalarla bağlantılı olarak “olağandışı faaliyetler” tespit ettiklerini duyurmuş durumda. Bu durum, müşterilerin Salesforce verilerine yetkisiz erişim sağlama olasılığını gündeme getiriyor.

Güvenlik İhlali İle İlgili Alınan Önlemler

Salesforce, yaptığı açıklamada, Gainsight ile bağlantılı uygulamalara ait tüm aktif erişim ve yenileme belirteçlerini (token) iptal ettiğini bildirdi. Bunun yanı sıra, bu uygulamaları AppExchange’den geçici olarak kaldırdı. Ancak, olaydan etkilenen müşteri sayısı hakkında herhangi bir bilgi verilmemiştir.

Salesforce, yaşanan sorunun kendi platformlarındaki bir güvenlik açığından kaynaklanmadığını, dahası problemin Gainsight uygulamalarının Salesforce ile olan dış bağlantısından kaynaklandığını ifade etti.

Gainsight Uygulamasındaki Temasların İncelenmesi

Buna ek olarak, Gainsight uygulaması, HubSpot Marketplace’ten geçici olarak kaldırıldı. Şirket, bu süreçte müşteri bağlantılarının Oauth erişimlerinin etkilenebileceğini belirtti. HubSpot ile ilgili herhangi bir şüpheli faaliyet tespit edilmediği vurgulandı.

Austin Larsen, Google Threat Intelligence Group’un baş tehdit analisti, bu durumu Gainsight ile bağlantılı uygulamaları hedef alan bir “yükselen kampanya” olarak tanımladı. Olayların, ShinyHunters (UNC6240) grubuyla bağlantılı tehdit aktörlerinin eylemleriyle ilişkilendirildiği düşünülüyor.

ShinyHunters’ın Hedefleri ve Önceki Saldırılar

ShinyHunters, bu kampanyanın kendi eylemlerinin bir parçası olduğunu doğruladı ve Salesloft ile Gainsight saldırılarının 1000’den fazla organizasyondan veri çalmalarına olanak tanıdığını belirtti. İlginç bir detay, Gainsight’ın daha önce, Salesloft saldırısından etkilenen bir müşteri olarak listelendiği ama bu durumun şu anki olayla bir bağlantısının olup olmadığının belirsizliğini koruduğudur.

Tehditleri Önlemek İçin Alınacak Önlemler

Bu tür saldırılarda, saldırganların özellikle güvenilir üçüncü taraf SaaS entegrasyonlarının Oauth jetonlarını hedef aldıkları ortaya konulmuştur. Olayların artış göstermesi nedeniyle, organizasyonların Salesforce ile bağlantılı tüm üçüncü taraf uygulamaları gözden geçirmeleri, kullanılmayan veya şüpheli uygulamaların jetonlarını iptal etmeleri ve anormallikler söz konusu olduğunda kimlik bilgilerini yenilemeleri önerilmektedir.

Veri güvenliğini sağlamak için şirketlerin bu tür olayları ciddiye alarak gerekli önlemleri alması hayati önem taşımaktadır. Saldırılara karşı dikkatli olmak ve gerekli adımları atmak, veri ihlali riskini azaltmada en etkili yöntem olacaktır.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • Salesforce ve Gainsight Uygulamaları: Veri Güvenliği Tehdidi
    • Güvenlik İhlali İle İlgili Alınan Önlemler
    • Gainsight Uygulamasındaki Temasların İncelenmesi
    • ShinyHunters’ın Hedefleri ve Önceki Saldırılar
    • Tehditleri Önlemek İçin Alınacak Önlemler
Eklenti kartı, Raspberry Pi 5 ile aynı anda dört NVMe SSD’yi kullanmanızı sağlar
T-Mobile, 5.000 çalışanını işten çıkardıktan bir ay sonra hissedarlarını milyarlarca dolar ile ödüllendiriyor
Yeni Tehdit İstihbaratı Raporunda Ortaya Çıkan En Önemli Siber Saldırılar
Acil: TikTok İş Hesapları Yeni Bir Phishing Saldırısında Tehdit Altında
Huawei Mate X3, Ultra İnce Cam İle Piyasaya Sürülecek; Ekran Özellikleri Sızdırıldı
ETİKETLENDİ:açıkladıBağlantılıComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breacherişiminiGainsighthacker newshacking newshow to hackileinformation securitynetwork securityOAuthransomware malwareSalesforcesoftware vulnerabilitythe hacker newsVeriyetkisiz
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale <p><strong>“Gemini, Google Assistant’ı Geçiyor: Android Auto ile Sohbet Başlıyor!”</strong></p>
Sonraki Makale <p><strong>Curastory CEO’s İstifası: SEC ile Anlaşmanın Ardındaki Gerçekler</strong></p>

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Cisco Catalyst SD-WAN Yöneticisi CVE-2026-20245 Açıkları Tehdit Ediyor
Siber Güvenlik
N++ Sonrası Yeni Oyun İçin Beklentiler ve Heyecan Durumu
Oyun
Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?