网络安全公司Zscaler日前警告称,其Salesforce平台受到攻击,导致客户信息泄露。事件起因是集成于Salesforce的AI聊天代理Salesloft Drift遭到黑客入侵,攻击者窃取了OAuth和刷新令牌,从而获得访问权限,进而提取敏感数据。
Zscaler在通告中解释,泄露的数据包括客户姓名、商业邮箱、职位、电话号码、地理信息、产品授权及部分支持工单内容。公司强调,事件仅影响Salesforce实例,未影响其自家产品、服务或基础设施。
目前Zscaler尚未发现这些信息被滥用的迹象,但提醒客户警惕钓鱼和社工攻击风险。公司表示已撤销所有Salesloft Drift集成、轮换其他API令牌,并加强了客户认证流程,并与相关部门调查事件来防范后续威胁。
有安全研究人员指出,此次攻击幕后组织UNC6395瞄准了各类敏感凭据,还会删除部分操作日志以掩盖行踪,但企业仍应检查相关日志以排查安全隐患。