Хакерське угруповання ShinyHunters почало масштабну кампанію з вилучення даних із середовищ Salesforce Aura та Experience Cloud. Атаки спрямовані на інстанси з неправильно налаштованим публічним доступом. Використовуючи методи обходу лімітів запитів, зловмисники сканують відкриті сайти на наявність об’єктів, які мають бути приватними. Технічно хакери використовують вразливі місця в логіці дозволів, що дозволяє їм отримувати доступ до записів клієнтів, фінансових звітів та внутрішніх метаданих без необхідності автентифікації.

Інциденти зачепили декілька великих організацій, які використовують ці хмарні рішення для взаємодії з клієнтами. У деяких випадках обсяг викраденої інформації перевищує сотні тисяч записів. Особливістю цієї кампанії є автоматизація процесу: ShinyHunters розробили скрипти, які масово перевіряють поширені помилки конфігурації в API Salesforce. Наслідки включають витік персональних даних та потенційні фішингові атаки на користувачів скомпрометованих платформ у майбутньому.