Salesforce.com met en garde ses clients contre le phishing

Le fournisseur de solutions en ASP alerte ses clients quant à un risque d'attaque par phishing ou programme malveillant. L'un de ses salariés aurait divulgué ses identifiants de connexion à un tiers après avoir été piégé par celui-ci. Des clients de Salesforce auraient ainsi déjà reçu de faux messages, des virus et des keyloggers (enregistreurs de frappes clavier) grâce aux informations illégalement acquises auprès du prestataire. L'employé de Salesforce avait été victime d'un mail de phishing. Grâce au mot de passe dérobé à la victime, les cyber-criminels ont été en mesure de dérober des données client (noms, sociétés, adresses emails et numéros de téléphone).