Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 14 januari 2026

Mandiant AuraInspector open-source tool stopt Salesforce datalekken

Google-dochter Mandiant heeft een nieuwe beveiligingstool uitgebracht, genaamd AuraInspector. De tool is ontwikkeld om organisaties te helpen bij het opsporen van kritieke misconfiguraties in het Salesforce Aura-framework, die de afgelopen jaren hebben geleid tot grootschalige blootstelling van gevoelige gegevens.

Security Saas Open source Cybersecurity
Mandiant AuraInspector open-source tool stopt Salesforce datalekken image

Uit onderzoek van Mandiant’s Offensive Security Services (OSS) blijkt dat complexe machtigingsmodellen binnen de Salesforce Experience Cloud vaak leiden tot onbedoelde toegang voor externe gebruikers. Hierdoor kunnen kwaadwillenden zonder inloggegevens toegang krijgen tot medische dossiers, identiteitsbewijzen en creditcardinformatie.

Wat is AuraInspector?

AuraInspector is een gratis, open-source command-line tool die Salesforce-omgevingen scant vanuit het perspectief van een externe bezoeker. De tool simuleert wat een niet-geauthenticeerde "gastgebruiker" kan zien en doen.

De belangrijkste functies zijn:

  • Endpoint-detectie: Het automatisch vinden van Aura-endpoints die vaak onzichtbaar blijven voor standaardbeheertools.
  • Object-scannen: Het systematisch testen van toegang tot gevoelige Salesforce-objecten zoals Accounts, Contacts en Leads.
  • Detectie van 'Record Lists': Het identificeren van componenten waarmee onbevoegden records kunnen inzien of zelfs wijzigen.
  • Beheerpanelen: Het opsporen van onbeveiligde administratie-omgevingen van derden die aan Salesforce zijn gekoppeld.

Nieuwe techniek om limieten te omzeilen

Tijdens de ontwikkeling ontdekte Mandiant een voorheen onbekende methode om de standaardlimiet van Salesforce (2.000 records per opvraag) te omzeilen door gebruik te maken van de Salesforce GraphQL API. AuraInspector maakt gebruik van deze techniek om sneller en vollediger te kunnen auditen.

Daarnaast gebruikt de tool action bulking, een techniek waarbij tot wel 100 acties in één enkel HTTP-verzoek worden gebundeld. Dit maakt het auditproces aanzienlijk efficiënter en minder belastend voor de systemen.

Waarom dit nu belangrijk is

De afgelopen twee jaar zijn tientallen grote organisaties slachtoffer geworden van datalekken door foutieve instellingen in hun Salesforce-portalen. Omdat het machtigingssysteem van Salesforce zeer fijnmazig en complex is, zien beheerders vaak over het hoofd dat gastgebruikers per ongeluk te veel rechten hebben gekregen. "Misconfiguraties in de Salesforce Experience Cloud blijven een van de meest voorkomende kwetsbaarheden die we tegenkomen," aldus Mandiant in hun officiële blog. "Met AuraInspector democratiseren we beveiligingstests op enterprise-niveau, zodat elk bedrijf proactief zijn data kan beschermen."

Exclusive Networks DIC Awards 2026 BW + BN Pro Warehouse DIC Awards 2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Dutch IT Channel Awards 2025

Alle events
Exclusive Networks DIC Awards 2026 BW + BN

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!