Firma de securitate a datelor Varonis a numit aceste resurse abandonate, neînzestrate și nesupravegheate "site-uri fantomă".
Când aceste comunități nu mai sunt necesare, sunt de obicei lăsate deoparte, dar nu sunt dezactivate. Deoarece aceste site-uri nefolosite nu sunt întreținute, ele nu sunt testate împotriva vulnerabilităților, iar administratorii nu reușesc să actualizeze măsurile de securitate ale site-ului conform noilor directive.
Identificarea completă a URL-urilor interne asociate cu site-urile este o provocare, dar nu imposibilă, deoarece un adversar ar putea folosi instrumente precum SecurityTrails care urmăresc modificările în înregistrările DNS. Riscul este accentuat și mai mult de faptul că site-urile învechite nu dispun de cele mai recente protecții de securitate, ceea ce le face o țintă ideală pentru actorii de amenințare care doresc să extragă informații sensibile.
Datele expuse nu se limitează doar la datele vechi de la momentul în care site-ul era în uz; ele includ și înregistrări noi care au fost partajate cu utilizatorul invitat, datorită configurației de partajare din mediul lor Salesforce.
Pentru a atenua amenințările asociate cu site-urile fantomă, organizațiile sunt sfătuite să țină evidența tuturor site-urilor Salesforce și a permisiunilor utilizatorilor lor respective. De asemenea, se recomandă dezactivarea corespunzătoare a site-urilor care nu mai sunt în uz.