许多公共 Salesforce 网站正在泄露私人数据
许多公共Salesforce网站正在泄露私人数据KrebsOnSecurity获悉,数量惊人的组织(包括银行和医疗保健提供商)正在从其公共SalesforceCommunity网站泄露私人和敏感信息。数据泄露全部源于SalesforceCommunity中的错误配置,该错误配置允许未经身份验证的用户访问仅应在登录后可用的记录。SalesforceCommunity是一种广泛使用的基于云的软件产品,使组织能够轻松快速地创建网站。客户可以通过两种方式访问Salesforce社区网站:经过身份验证的访问(需要登录)和来宾用户访问(无需登录)。来宾访问功能允许未经身份验证的用户无需登录即可查看特定内容和资源。但是,有时Salesforce管理员会错误地授予来宾用户访问内部资源的权限,这会导致未经授权的用户访问组织的私人信息并导致潜在的数据泄露。
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人