💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
勒索黑客团伙ShinyHunter通过Salesloft的安全漏洞,从Salesforce CRM窃取了760家公司高达15亿条数据,涉及谷歌、Cloudflare等知名企业。尽管影响广泛,许多公司尚未公开数据泄露情况。
🎯
关键要点
-
勒索黑客团伙ShinyHunter通过Salesloft的安全漏洞窃取了760家公司高达15亿条数据。
-
受影响的知名企业包括谷歌、Cloudflare和捷豹路虎等。
-
攻击源于Salesloft的Drift平台出现安全漏洞,黑客通过获取OAuth令牌窃取数据。
-
窃取的数据包括账户、联系人、案例、销售机会和用户等信息。
-
黑客向BleepingComputer提供了被攻击的Salesloft源代码文件夹以证明身份。
-
谷歌被窃取的是部分企业信息,Cloudflare被窃取的是工单内容并包含令牌。
-
Cloudflare已通知受害者轮换令牌以防止进一步入侵。
-
许多公司尚未公开数据泄露情况,受影响用户可能不知道数据已被窃取。
❓
延伸问答
ShinyHunter黑客团伙是如何窃取数据的?
ShinyHunter通过Salesloft的Drift平台安全漏洞获取OAuth令牌,从Salesforce CRM中窃取数据。
此次数据泄露事件影响了哪些知名公司?
受影响的公司包括谷歌、Cloudflare和捷豹路虎等。
被窃取的数据类型有哪些?
被窃取的数据包括账户、联系人、案例、销售机会和用户等信息。
Cloudflare对此次数据泄露采取了什么措施?
Cloudflare已通知受害者轮换令牌,以防止进一步入侵。
此次事件中,Salesloft的角色是什么?
Salesloft的Drift平台出现安全漏洞,导致黑客能够窃取OAuth令牌。
为什么许多公司没有公开数据泄露情况?
许多公司尚未发布声明,受影响用户可能不知道数据已被窃取。
🏷️
标签
➡️
