💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Cloudflare发生数据泄露,黑客通过Salesloft窃取OAuth令牌,访问Salesforce CRM。受影响的客户为2025年8月12日至17日提交工单的用户,可能导致工单内容被盗。Cloudflare已通知客户更改密码和轮换令牌。
🎯
关键要点
- Cloudflare发生数据泄露,黑客通过Salesloft窃取OAuth令牌。
- 此次攻击源于Salesloft,Salesforce本身没有安全问题。
- 受影响的客户为2025年8月12日至17日提交工单的用户,工单内容可能被盗。
- Cloudflare已通知客户更改密码和轮换令牌,已轮换104个API令牌。
- Cloudflare使用Salesforce CRM管理客户支持信息,Salesloft提供联系平台。
- 建议用户断开Salesloft与Salesforce的连接,卸载相关软件,更新凭证。
❓
延伸问答
Cloudflare的数据泄露是如何发生的?
Cloudflare的数据泄露是由于黑客从Salesloft窃取了OAuth令牌,进而访问了Salesforce CRM。
哪些客户受到了Cloudflare数据泄露的影响?
受影响的客户是2025年8月12日至17日之间提交工单的用户。
Cloudflare对此次数据泄露采取了哪些措施?
Cloudflare已通知客户更改密码和轮换令牌,并已轮换了104个API令牌。
Salesforce在此次事件中是否存在安全问题?
Salesforce本身没有出现安全问题,数据泄露是由于Salesloft的安全问题导致的。
用户应该如何保护自己的Salesforce账户?
用户应断开Salesloft与Salesforce的连接,卸载相关软件,并更新凭证。
Cloudflare使用Salesforce的目的是什么?
Cloudflare使用Salesforce CRM来管理客户支持信息和追踪客户。
🏷️
标签
➡️
