Avertissement de sécurité d'Experience Cloud émis par Salesforce
Salesforce a émis une alerte de sécurité le 9 mars 2026, avertissant les clients des attaques en cours ciblant les plateformes Experience Cloud mal configurées. La société a confirmé que des pirates exploitent des faiblesses de configuration qui accordent aux utilisateurs invités des permissions d'accès aux données excessives.
Le groupe d'extorsion ShinyHunters a revendiqué la responsabilité de l'exploitation active de ce qu'ils décrivent comme une nouvelle vulnérabilité pour voler des données des instances Salesforce. Les chercheurs en sécurité enquêtent sur ces revendications tandis que Salesforce travaille à contenir l'exposition.
Clients d'Experience Cloud à risque
Les organisations utilisant Salesforce Experience Cloud avec un accès utilisateur invité sont potentiellement affectées. La mauvaise configuration permet aux utilisateurs non autorisés d'accéder aux dossiers clients, aux informations de contact et à d'autres données sensibles stockées dans les instances Salesforce.
Les entreprises qui n'ont pas correctement configuré les permissions des utilisateurs invités courent le plus grand risque. Salesforce n'a pas divulgué le nombre exact de clients ou d'instances affectés.
Examen immédiat de la configuration requis
Salesforce exhorte les clients à examiner immédiatement les permissions des utilisateurs invités d'Experience Cloud et les contrôles d'accès. La société recommande d'auditer tous les profils d'utilisateurs invités pour s'assurer qu'ils n'ont accès qu'aux données prévues.
Les organisations doivent vérifier que les utilisateurs invités ne peuvent pas accéder aux dossiers clients sensibles ou aux données internes via des règles de partage mal configurées. Salesforce travaille avec les clients affectés pour mettre en œuvre des configurations de sécurité appropriées et prévenir tout accès non autorisé supplémentaire.
