A Salesforce identificou uma atividade considerada suspeita relacionada a aplicações de terceiros integradas à sua plataforma e, como medida de segurança, revogou todos os tokens de acesso e atualização associados a essas integrações. O incidente envolve especificamente aplicativos fornecidos pela empresa Gainsight, que estavam conectados ao ambiente de clientes por meio do AppExchange. De acordo com o comunicado oficial, os tokens OAuth utilizados por essas aplicações foram desabilitados como precaução, enquanto a investigação sobre o possível acesso não autorizado está em andamento.
A Salesforce também suspendeu temporariamente os aplicativos da Gainsight de seu marketplace até que as análises sejam concluídas. A empresa afirma que, até o momento, não há evidências de exploração de vulnerabilidade interna em sua própria plataforma. A falha parece estar relacionada ao modo como os aplicativos da Gainsight interagiam com os ambientes dos clientes, o que levanta preocupações sobre segurança nas integrações de terceiros.
A Gainsight declarou que colabora com a Salesforce na apuração dos fatos, mas ainda não forneceu detalhes sobre o número de clientes afetados ou a natureza específica dos dados potencialmente expostos. Esse tipo de incidente destaca os riscos associados ao uso de integrações via OAuth, amplamente adotadas em ambientes corporativos. Mesmo que o fornecedor principal adote práticas de segurança robustas, a superfície de ataque pode ser ampliada por meio de conexões externas mal monitoradas.
