Varonis Threat Labs a découvert que des sites Salesforce, même désactivés, restent accessibles et vulnérables aux risques lorsque la mise en sommeil n’a pas été faite dans les règles. Ces sites dits “fantômes” ouvrent des portes aux acteurs de la menace vers des informations confidentielles et à des données commerciales sensibles.
Les sites Salesforce proposés par Community Cloud, permettent aux partenaires et aux clients de collaborer au sein de l’environnement Salesforce d’une entreprise. Très appréciés, le problème se pose lorsque le recours à ces communautés ne se fait plus ressentir. En effet, leur mise à l’écart n’inclut pas systématiquement un désactivation en bonne et due forme désactivées et encore moins maintenus ! Les chercheurs de Varonis Threat Labs ont ainsi découvert qu’un grand nombre de ces sites mal désactivés sont simples à repérer et offrent toujours la possibilité d’extraire des données récentes. continuent d’extraire des données fraîches et sont facilement trouvés, accessibles et exploitables par les attaquants. Nous avons baptisé ces communautés Salesforce abandonnées, non protégées et non surveillées. Sur leur blog, les experts de Varonis nous expliquent les grands principes de ce qu’il ont appelé des sites fantômes.
