💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
美国营销公司Salesloft的GitHub仓库遭黑客攻击,AWS凭证被窃取,导致750家企业的CRM数据泄露,包括谷歌和Cloudflare。黑客利用Salesloft的Drift漏洞获得访问权限,造成严重后果。
🎯
关键要点
- 美国营销公司Salesloft的GitHub仓库遭黑客攻击,AWS凭证被窃取。
- 黑客利用Salesloft的Drift漏洞获得访问权限,导致750家企业的CRM数据泄露。
- 受影响的知名公司包括谷歌和Cloudflare,虽然数据量不大。
- 黑客在2025年3月至6月期间成功攻击Salesloft的GitHub存储库。
- Salesloft Drift平台的漏洞使得黑客获得OAuth认证凭证,窃取整合后的数据。
- 安全公司Nudge Security估计至少有750家企业受到影响,许多企业尚未意识到数据被窃取。
❓
延伸问答
Salesloft的GitHub仓库为何被黑客攻击?
Salesloft的GitHub仓库被黑客攻击是因为黑客利用了Salesloft Drift平台的漏洞,获得了AWS凭证。
此次数据泄露影响了哪些知名公司?
此次数据泄露影响了谷歌和Cloudflare等知名公司。
黑客是如何获得CRM数据的?
黑客通过窃取Salesloft Drift平台的OAuth认证凭证,直接访问企业的CRM数据。
Salesloft在数据泄露后采取了哪些措施?
Salesloft在发现攻击后采取了多种行动进行隔离并替换泄露的凭证。
此次事件中受影响的企业数量有多少?
安全公司Nudge Security估计至少有750家企业受到影响。
黑客攻击的时间段是什么时候?
黑客在2025年3月至6月期间成功攻击了Salesloft的GitHub存储库。
➡️
