HackerOne conferma una violazione dei dati tramite integrazione Salesforce
HackerOne ha comunicato di essere stata colpita da un attacco supply chain che ha sfruttato una vulnerabilità nell’app Drift (oggi di proprietà di Salesloft), usata come integrazione con Salesforce.
La posizione ufficiale di HackerOne:
“Confermiamo che anche HackerOne è tra le aziende colpite. Il 22 agosto siamo stati avvisati da Salesforce di una possibile compromissione, confermata da Salesloft il 23 agosto. Abbiamo immediatamente attivato le procedure di incident response in collaborazione con Salesforce e Salesloft. Un sottoinsieme di record nel nostro Salesforce è stato accesso tramite la compromissione di Drift, ma non abbiamo motivo di ritenere che i dati sulle vulnerabilità dei clienti siano stati esposti. Continuiamo le indagini forensi e informeremo direttamente i clienti impattati.”
Fonte Ufficiale Link: https://lnkd.in/dvXWYydp
Cosa è successo:
L’accesso non autorizzato è avvenuto il 22 agosto 2025, confermato da Salesloft il giorno dopo.
Gli attaccanti hanno compromesso Drift e sfruttato l’integrazione per accedere agli ambienti Salesforce di centinaia di aziende.
In HackerOne sono stati esposti alcuni record Salesforce, ma non i dati sensibili sulle vulnerabilità segnalate dai ricercatori.
Questo incidente evidenzia due aspetti fondamentali:
1️⃣ I rischi legati alle integrazioni di terze parti nei sistemi aziendali.
2️⃣ L’importanza di avere processi di incident response rapidi e di una comunicazione trasparente verso clienti e partner.
Una lezione chiara: anche realtà altamente specializzate come HackerOne non sono immuni dai rischi della supply chain. La sicurezza deve includere non solo i propri sistemi, ma anche tutto l’ecosistema di applicazioni connesse.
hashtagCyberSecurity hashtagDataBreach hashtagSupplyChainSecurity hashtagIncidentResponse
