Trusselsaktører bruger et modificeret sikkerheds-værktøj til at bryde ind i #Salesforce -kunde-konti og stjæle følsomme data

Angrebene udnytter en version af AuraInspector, en Salesforce-serverscanner udviklet af Google Mandiant efter en lignende bølge af angreb

Salesforce siger, at hackere bruger værktøjet til at scanne internettet for Experience Cloud-servere, der er forkert konfigureret og efterladt ubeskyttede online
https://www.salesforce.com/blog/protecting-your-data-essential-actions-to-secure-experience-cloud-guest-user-access/