The Cloudflare Blog
·
Salesloft Drift漏洞对Cloudflare及其客户的影响
💡
原文英文,约3000词,阅读约需11分钟。
📝
内容提要
Cloudflare因Salesloft Drift漏洞受到影响,外部攻击者获取了其Salesforce客户支持数据,包括客户联系信息和支持票据内容。Cloudflare已通知受影响客户,并更换所有API令牌。事件强调了SaaS应用和第三方集成的安全重要性,建议组织立即断开Salesloft连接并更换凭证。
🎯
关键要点
- Cloudflare因Salesloft Drift漏洞受到影响,外部攻击者获取了Salesforce客户支持数据。
- 泄露的数据包括客户联系信息和支持票据内容,可能包含敏感信息。
- Cloudflare已通知受影响客户,并更换所有API令牌。
- 事件强调了SaaS应用和第三方集成的安全重要性。
- 建议组织立即断开Salesloft连接并更换凭证。
- 攻击者通过Salesloft Drift集成获取OAuth凭证,进行数据外泄。
- Cloudflare的调查显示,攻击发生在2025年8月12日至17日之间。
- Cloudflare采取了多项措施来应对事件,包括切断攻击者访问和旋转凭证。
- 所有受影响客户已通过电子邮件和仪表板通知。
- 建议所有组织实施频繁的凭证轮换和审查支持案例数据。
- Cloudflare承认对客户的信任和责任,并对此次事件表示歉意。
❓
延伸问答
Salesloft Drift漏洞对Cloudflare造成了什么影响?
外部攻击者通过Salesloft Drift漏洞获取了Cloudflare的Salesforce客户支持数据,包括客户联系信息和支持票据内容。
Cloudflare是如何应对Salesloft Drift漏洞的?
Cloudflare立即切断了攻击者的访问,进行了数据分析,并更换了所有API令牌,同时通知了受影响的客户。
Cloudflare建议客户采取哪些安全措施?
Cloudflare建议客户立即断开Salesloft连接,重置所有凭证,并实施频繁的凭证轮换。
此次数据泄露的具体时间是什么时候?
数据泄露发生在2025年8月12日至17日之间。
Cloudflare在事件中承认了什么责任?
Cloudflare承认对客户的信任和责任,并对此次事件表示歉意,认为任何数据的泄露都是不可接受的。
Salesloft Drift漏洞是如何被攻击者利用的?
攻击者通过获取与Salesloft Drift聊天代理的Salesforce集成的OAuth凭证,成功提取了Salesforce客户数据。
🏷️
标签
➡️
