蓝点网
·
引起谷歌数据库泄露的根源被找到 美国营销公司Salesloft Drift GitHub仓库被黑
内容提要
美国营销公司Salesloft的GitHub仓库遭黑客攻击,AWS凭证被窃取,导致750家企业的CRM数据泄露,包括谷歌和Cloudflare。黑客利用Salesloft的Drift漏洞获得访问权限,造成严重后果。
关键要点
-
美国营销公司Salesloft的GitHub仓库遭黑客攻击,AWS凭证被窃取。
-
黑客利用Salesloft的Drift漏洞获得访问权限,导致750家企业的CRM数据泄露。
-
受影响的知名公司包括谷歌和Cloudflare,虽然数据量不大。
-
黑客在2025年3月至6月期间成功攻击Salesloft的GitHub存储库。
-
Salesloft Drift平台的漏洞使得黑客获得OAuth认证凭证,窃取整合后的数据。
-
安全公司Nudge Security估计至少有750家企业受到影响,许多企业尚未意识到数据被窃取。
延伸解读
数据泄露的广泛影响
此次Salesloft的安全事件不仅影响了750家企业,还涉及到知名公司如谷歌和Cloudflare。虽然泄露的数据量不大,但对于这些企业的声誉和客户信任可能造成长远影响。企业应重视数据安全,定期审查和更新安全措施,以防止类似事件的发生。
黑客攻击的手段与漏洞
黑客通过Salesloft Drift平台的漏洞获得OAuth认证凭证,显示出API接口的安全性至关重要。企业在使用第三方服务时,需确保其安全性,避免因外部平台的漏洞而导致自身数据泄露。定期进行安全审计和漏洞扫描是必要的防护措施。
对企业的警示
此次事件提醒企业在使用云服务和第三方工具时,需加强对敏感数据的保护。Salesloft虽然采取了措施进行隔离,但由于发现时间较晚,已造成严重后果。企业应建立快速响应机制,及时发现和处理潜在的安全威胁,避免数据泄露带来的损失。
延伸问答
Salesloft的GitHub仓库为何被黑客攻击?
Salesloft的GitHub仓库被黑客攻击是因为黑客利用了Salesloft Drift平台的漏洞,获得了AWS凭证。
此次数据泄露影响了哪些知名公司?
此次数据泄露影响了谷歌和Cloudflare等知名公司。
黑客是如何获得CRM数据的?
黑客通过窃取Salesloft Drift平台的OAuth认证凭证,直接访问企业的CRM数据。
Salesloft在数据泄露后采取了哪些措施?
Salesloft在发现攻击后采取了多种行动进行隔离并替换泄露的凭证。
此次事件中受影响的企业数量有多少?
安全公司Nudge Security估计至少有750家企业受到影响。
黑客攻击的时间段是什么时候?
黑客在2025年3月至6月期间成功攻击了Salesloft的GitHub存储库。
