河北
Salesloft Drift 事件 似乎已经影响到 Gainsight,导致数百个组织可能将敏感数据泄露给黑客。
Salesforce 确认发现了与 Gainsight 发布的应用程序相关的“异常活动”。
Salesforce 表示,这些应用程序“可能已启用对某些客户 Salesforce 数据的未经授权访问”,这迫使其撤销与 Gainsight 发布的连接到 Salesforce 的所有活动访问和刷新令牌。此外,它还暂时将这些应用程序从 AppExchange 中移除。
ShinyHunters 认领责任
“没有迹象表明此问题是由于 Salesforce 平台存在任何漏洞引起的,”公告中写道。“该活动似乎与应用程序与 Salesforce 之间的外部连接有关。我们已经直接通知了已知受影响的客户,并将根据需要继续提供更新。”
Gainsight 是一家专注于构建“客户成功”平台的公司,通过这个平台,企业可以管理和提升与客户的售后关系,比如入职、使用、留存或续订。
该公司还开发了各种应用程序和集成方案,其中一些在Salesforce内部原生运行,而其他的应用程序则通过API连接。
与此同时,BleepingComputer表示这次事件其实是2025年8月Salesloft数据泄露事件的延续。
这起事件中一群被称为“分散的Lapsus$猎人”的犯罪团伙盗取了Salesloft用于其与Salesforce的Drift AI聊天集成的OAuth令牌,这让他们可以直接通过API访问客户的Salesforce数据。
使用被盗的令牌,他们访问了大约760个Salesforce实例,并窃取了约15亿条记录,其中包括密码、AWS密钥和Snowflake令牌。
现在,同一团体的成员ShinyHunters告诉媒体报道,他们通过窃取Salesloft事件中的机密信息入侵了Gainsight。
Gainsight也确认了这次攻击,并表示这些不法分子获取了商业联系信息,如姓名、商业电子邮件地址、电话号码、地区和位置信息、许可信息以及支持案例的具体内容。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
