Масштабная утечка данных Salesloft угрожает безопасности множества интеграций

Недавняя утечка аутентификационных токенов в компании Salesloft, разработчике корпоративного чат-бота, вызвала широкую цепную реакцию угроз в цифровой инфраструктуре. По данным Google, инцидент затрагивает не только Salesforce, но и множество сторонних сервисов, таких как Slack, Google Workspace и Amazon S3.

20 августа Salesloft сообщила о проблеме в приложении Drift, на основе которого функционирует их чат-бот. Пользователей призвали переподключить Drift к Salesforce, но информация о возможной компрометации токенов была скрыта.

26 августа Google Threat Intelligence Group подтвердила, что злоумышленники с кодом UNC6395 использовали украденные токены с 8 августа для извлечения данных из Salesforce. Хакеры активно ищут чувствительные данные, что может привести к дальнейшим утечкам.

28 августа Google обновила предупреждение, сообщив, что злоумышленники получили доступ к почтовым аккаунтам Google Workstation, что требует срочной аннулирации всех токенов. Google настоятельно рекомендует всем пользователям Salesloft принять меры для защиты своих данных.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий