Cybercriminelen proberen steeds vaker data te stelen via zwakke plekken in de configuratie van Salesforce-systemen. Daardoor neemt het risico op het verlies van klantgegevens toe, waarschuwt it-beveiligingsbedrijf Computest Security.

De kwetsbaarheden zijn te misbruiken via (gestolen) inloggegevens. Vervolgens is via een standaardcomponent van Salesforce, de DataloaderPartnerUI, eenvoudig andere data te bereiken. De component geeft gebruikers toegang tot api’s waarvoor geen multi-factorauthenticatie vereist is. Hiermee is het ook mogelijk om relatief eenvoudig op grote schaal data uit de systemen te ontvreemden, duidt Computest. De beveiliger vindt het opvallend dat dit een standaard-instelling is in de Salesforce-applicaties.

Naast het ontbreken van multi-factorauthenticatie, blijkt ook dat in meerdere Salesforce-omgevingen de instelling voor het vertrouwde ip-bereik te tolerant is en alle ip-adressen omvat (0.0.0.0 – 255.255.255.255). ‘Deze configuratie stelt iedereen die over gecompromitteerde inlogdata beschikt ook in staat om toegang te krijgen tot data en deze te extraheren’, aldus de ict-beveiliger.

Deze versturen we 3-4x per jaar.