10亿用户记录疑遭泄露!攻击者组织入侵Salesforce并将公开数据
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
黑客组织"Scattered LAPSUS$ Hunters"声称入侵Salesforce,窃取近10亿条用户记录及敏感信息,要求在2025年10月前谈判,否则将公开数据。Salesforce回应称未发现入侵证据,安全团队正在监控情况。
🎯
关键要点
- 黑客组织'Scattered LAPSUS$ Hunters'声称入侵Salesforce,窃取近10亿条用户记录。
- 黑客要求Salesforce在2025年10月前进行谈判,否则将公开数据。
- 窃取的数据包含社会安全号码、驾驶执照和出生日期等敏感信息。
- 黑客指控Salesforce未能执行多因素认证,并通过OAuth应用程序漏洞入侵。
- 黑客声称攻击持续了一年,Salesforce有充足时间发现并阻止攻击。
- Salesforce回应称未发现入侵证据,安全团队正在监控情况。
- 黑客提供了联系地址,并要求所有通信遵循严格的验证格式。
🏷️
标签
➡️
