💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
勒索黑客团伙ShinyHunter通过Salesloft的安全漏洞,从Salesforce CRM窃取了760家公司高达15亿条数据,涉及谷歌、Cloudflare等知名企业。尽管影响广泛,许多公司尚未公开数据泄露情况。
🎯
关键要点
- 勒索黑客团伙ShinyHunter通过Salesloft的安全漏洞窃取了760家公司高达15亿条数据。
- 受影响的知名企业包括谷歌、Cloudflare和捷豹路虎等。
- 攻击源于Salesloft的Drift平台出现安全漏洞,黑客通过获取OAuth令牌窃取数据。
- 窃取的数据包括账户、联系人、案例、销售机会和用户等信息。
- 黑客向BleepingComputer提供了被攻击的Salesloft源代码文件夹以证明身份。
- 谷歌被窃取的是部分企业信息,Cloudflare被窃取的是工单内容并包含令牌。
- Cloudflare已通知受害者轮换令牌以防止进一步入侵。
- 许多公司尚未公开数据泄露情况,受影响用户可能不知道数据已被窃取。
🏷️
标签
➡️
