Что такое OAuth и почему его уязвимости опасны?

OAuth — это открытый протокол авторизации, позволяющий сторонним сервисам получать ограниченный доступ к данным пользователей. Уязвимости в OAuth могут привести к несанкционированному доступу к конфиденциальной информации, как в случае с атакой на Klue.

Какие данные были похищены в результате атаки на Klue?

Злоумышленники получили доступ к данным Salesforce CRM, включая клиентскую информацию, коммерческие данные и другие конфиденциальные сведения, которые могут быть использованы для вымогательства.

Как защитить данные в Salesforce от подобных атак?

Рекомендуется регулярно обновлять системы безопасности, использовать многофакторную аутентификацию, ограничивать доступ сторонних приложений через OAuth и мониторить подозрительную активность в CRM-системах.

← Все новости

Безопасность

Утечка данных Salesforce через брешь в OAuth у платформы Klue

18 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

Кибергруппа Icarus эксплуатирует уязвимость в OAuth на платформе Klue для кражи данных из Salesforce CRM в рамках кампании по вымогательству.

Платформа конкурентной разведки Klue стала жертвой кибератаки, в ходе которой злоумышленники использовали уязвимость в протоколе OAuth. Группа Icarus, стоящая за этой кампанией, смогла получить доступ к данным Salesforce CRM у нескольких компаний. Инцидент является частью более масштабной операции по вымогательству, где преступники требуют выкуп за неразглашение похищенной информации.

Атака началась с эксплуатации бреши в OAuth, который позволяет сторонним приложениям взаимодействовать с данными пользователей. В данном случае злоумышленники воспользовались этой уязвимостью, чтобы получить доступ к корпоративным данным, хранящимся в Salesforce. Эксперты по кибербезопасности отмечают, что подобные инциденты подчеркивают важность строгого контроля за интеграциями через OAuth.

Представители Klue подтвердили факт инцидента и заявили, что принимают меры для устранения уязвимости. Компания также сотрудничает с пострадавшими организациями, чтобы минимизировать последствия утечки. В Salesforce рекомендуют клиентам усилить защиту своих аккаунтов, включая использование многофакторной аутентификации и регулярный аудит доступа сторонних приложений.

Частые вопросы

Что такое OAuth и почему его уязвимости опасны?: OAuth — это открытый протокол авторизации, позволяющий сторонним сервисам получать ограниченный доступ к данным пользователей. Уязвимости в OAuth могут привести к несанкционированному доступу к конфиденциальной информации, как в случае с атакой на Klue.
Какие данные были похищены в результате атаки на Klue?: Злоумышленники получили доступ к данным Salesforce CRM, включая клиентскую информацию, коммерческие данные и другие конфиденциальные сведения, которые могут быть использованы для вымогательства.
Как защитить данные в Salesforce от подобных атак?: Рекомендуется регулярно обновлять системы безопасности, использовать многофакторную аутентификацию, ограничивать доступ сторонних приложений через OAuth и мониторить подозрительную активность в CRM-системах.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml