Is jouw Salesforce Experience Cloud-site onbedoeld te open?

Hackers scannen momenteel publiek toegankelijke portals en communities op te ruime guest user rechten. In 30 minuten checken wij of jouw omgeving risico loopt.


Plan een security check

Wat is er aan de hand?

Salesforce heeft gewaarschuwd voor een actieve campagne waarbij aanvallers publiek toegankelijke Experience Cloud-sites scannen op misconfiguraties in guest user permissions. Als een portal te ruim is ingericht, kan een anonieme gebruiker in sommige gevallen data benaderen via API-endpoints — zonder in te loggen.

Belangrijk: dit is geen kwetsbaarheid in Salesforce zelf, maar een risico dat ontstaat wanneer een Experience Cloud-site te open is geconfigureerd.

Dat maakt dit juist verraderlijk: technisch werkt alles nog prima, terwijl je beveiliging ondertussen nét iets te gastvrij is ingesteld.

Waarom dit relevant is

  • Experience Cloud-sites zijn vaak publiek bereikbaar
  • Guest user profielen worden in de praktijk nog weleens te ruim ingericht
  • Te brede object- of API-rechten kunnen onbedoeld data blootstellen
  • Externe partijen scannen hier nu actief op
  • Eventuele buitgemaakte data kan gebruikt worden voor vervolgaanvallen zoals social engineering of vishing

Kort gezegd: je hoeft niet gehackt te zijn om tóch onnodig risico te lopen.

Welke data kan risico lopen?

  • Accounts
  • Contacts
  • Leads
  • Custom objects
  • Metadata of endpoint-informatie die een aanvaller verder helpt

Dat hangt volledig af van hoe de guest user, sharing settings en Experience Cloud permissies zijn ingericht.

Precies daarom is een korte controle zinvol.

Wat we in 30 minuten voor je checken

  • Controle van guest user configuratie en Experience Cloud permissions
  • Check op publieke API-toegang en te ruime objectrechten
  • Beoordeling van sharing settings en blootstelling van gegevens
  • Advies over directe maatregelen volgens least-privilege principes
  • Praktische best practices om datalekken via portals te voorkomen

Geen dik rapport waar niemand meer naar kijkt. Wel een gerichte check met duidelijke bevindingen en concrete vervolgstappen.

Voor wie is dit interessant?

  • Organisaties met een Salesforce Experience Cloud portal of community
  • Teams die externe gebruikers, klanten of partners toegang geven via Salesforce
  • Beheerders en product owners die niet 100% zeker weten hoe guest access nu staat ingericht
  • Organisaties die snel zekerheid willen zonder meteen een groot securitytraject op te starten

Waarom 2ManyDigits?

  • Diepe Salesforce-kennis, zonder wollig adviescircus
  • Pragmatische blik op security én inrichting
  • Snel inzicht in risico’s en directe verbeterpunten
  • Gericht op actie, niet op theater met extra slides

Met andere woorden: wij kijken niet alleen óf iets open staat, maar ook hoe je het slim en werkbaar dichtzet.

Binnen 30 minuten weet je of er werk aan de winkel is

Heb je een Experience Cloud-site live staan? Dan is dit een logische check. Snel, concreet en zonder gedoe.


Vraag een gesprek aan

Bronnen / achtergrond

Wil je zelf eerst de context nalezen? Bekijk dan ook de berichtgeving en waarschuwingen van onder andere Salesforce en diverse security-publicaties.

Menu