Un incidente su un SaaS di terze parti ha portato sotto i riflettori nomi, email, numeri di telefono, indirizzi fisici e registri dei casi di assistenza, mostrando come l'accesso cloud delegato possa ampliare il raggio d'impatto ben oltre un prodotto principale.
Un incidente di accesso reso pubblico, collegato a una piattaforma di terze parti, mostra come le integrazioni SaaS possano estendere la portata di una violazione ben oltre il fornitore originale.
Una violazione riportata che coinvolge un ambiente connesso a Salesforce mostra come una singola credenziale di integrazione compromessa possa trasformare la fiducia nel SaaS in un problema di accesso ai dati.
Un elenco di una presunta vittima di Icarus collegato a dati Salesforce non prova una violazione, ma evidenzia come accessi CRM, token ed esportazioni possano diventare il vero bottino.
Una presunta credenziale legacy collegata a una piattaforma di competitive intelligence mostra come gli errori di identità possano propagarsi nei dati CRM e nella fiducia aziendale.
Un abuso segnalato della fiducia SaaS collegata a OAuth mostra come una singola integrazione di terze parti possa diventare un percorso silenzioso verso i dati CRM.
Un presunto compromesso di un'integrazione Klue Battlecards mostra come connessioni basate su OAuth possano trasformare l'accesso ordinario a Salesforce in un percorso di raccolta a basso rumore.
Una violazione legata a un'integrazione di terze parti mostra come l'accesso delegato possa trasformare una connessione aziendale di routine in una via furtiva per il furto di dati e l'estorsione.
Un post attribuito a ShinyHunters afferma che i dati di Baker Distributing Company siano stati sottratti da Salesforce, sottolineando come l’abuso dell’identità nel cloud possa trasformare normali record aziendali in leva di ricatto.