FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité18 juin 2026· via BleepingComputer

Fuite OAuth chez Klue liée au vol de données Salesforce

Fuite OAuth chez Klue liée au vol de données Salesforce

Image : BleepingComputer

Une faille de sécurité dans l’infrastructure OAuth de Klue a permis aux acteurs de la menace Icarus de siphonner des données CRM Salesforce de plusieurs organisations, désormais utilisées dans une campagne d’extorsion. Cette compromission met en lumière les risques en cascade lorsque des intégrations tierces abritent des vulnérabilités.

Une porte d’accès aux données sensibles du CRM

Les jetons OAuth émis par les entreprises victimes à Klue semblent avoir été interceptés ou détournés, offrant aux attaquants un accès prolongé aux environnements Salesforce. Contrairement aux incidents de phishing isolés, cette violation a permis aux pirates de se déplacer latéralement entre les systèmes connectés, exfiltrant des bases de données clients, des pipelines de transactions et des communications internes. Les chercheurs en sécurité notent que les données volées sont désormais exploitées dans des tentatives d’extorsion, les victimes recevant des demandes proportionnelles au volume d’informations exposées.

Pourquoi les connecteurs tiers exigent une surveillance accrue

L’incident souligne la menace croissante posée par les attaques en chaîne via des connecteurs critiques pour l’activité. Les intégrations basées sur OAuth bénéficient par conception de permissions étendues, en faisant des cibles privilégiées pour les adversaires. Klue a depuis révoqué tous les jetons concernés et collabore avec Salesforce ainsi qu’avec des équipes d’experts en forensique pour contenir la faille. Les clients concernés ont été invités à vérifier leurs journaux d’audit, à renouveler leurs identifiants et à auditer les permissions de leurs applications tierces.

Pour les organisations dépendant de plateformes CRM, la faille rappelle qu’il faut considérer chaque service connecté comme un vecteur de risque potentiel. Des revues d’accès régulières et des politiques de moindre privilège peuvent limiter l’exposition même en cas de compromission d’intégrations en amont.

Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil