10亿用户记录疑遭泄露!攻击者组织入侵Salesforce并将公开数据
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
黑客组织"Scattered LAPSUS$ Hunters"声称入侵Salesforce,窃取近10亿条用户记录及敏感信息,要求在2025年10月前谈判,否则将公开数据。Salesforce回应称未发现入侵证据,安全团队正在监控情况。
🎯
关键要点
- 黑客组织'Scattered LAPSUS$ Hunters'声称入侵Salesforce,窃取近10亿条用户记录。
- 黑客要求Salesforce在2025年10月前进行谈判,否则将公开数据。
- 窃取的数据包含社会安全号码、驾驶执照和出生日期等敏感信息。
- 黑客指控Salesforce未能执行多因素认证,并通过OAuth应用程序漏洞入侵。
- 黑客声称攻击持续了一年,Salesforce有充足时间发现并阻止攻击。
- Salesforce回应称未发现入侵证据,安全团队正在监控情况。
- 黑客提供了联系地址,并要求所有通信遵循严格的验证格式。
❓
延伸问答
黑客组织Scattered LAPSUS$ Hunters入侵Salesforce的目的是什么?
他们声称窃取了近10亿条用户记录,并要求Salesforce在2025年10月前进行谈判,否则将公开数据。
被窃取的数据包含哪些敏感信息?
窃取的数据包括社会安全号码、驾驶执照和出生日期等高度敏感的个人信息。
Salesforce对黑客入侵的回应是什么?
Salesforce表示未发现入侵证据,安全团队正在监控情况,并承认遭受勒索企图。
黑客是如何入侵Salesforce的?
黑客指控Salesforce未能执行多因素认证,并通过OAuth应用程序漏洞成功入侵。
黑客组织对Salesforce的指控有哪些?
他们指控Salesforce未能阻止反复入侵,存在刑事过失,并忽视数据保护义务。
黑客组织提供了怎样的联系信息?
黑客提供了一个基于tuta.io的联系地址,并要求所有通信遵循严格的验证格式。
🏷️
标签
➡️
