Salesforce数据泄露谷歌警告谨慎

Salesforce数据遭攻击：谷歌警告用户谨慎

据报道，针对Salesforce的网络攻击事件比最初估计的更加严重。攻击发生在8月8日至18日期间，目标是通过Salesloft和Drift应用程序窃取用户数据。

谷歌证实，恶意攻击者不仅针对了Salesforce与Salesloft和Drift的集成，还攻击了一些Google Workspace账户。为应对这一威胁，谷歌建议所有使用Salesloft和Drift的用户将平台存储的所有身份验证令牌视为可能已被泄露，并采取以下措施：

• 立即检查与其Drift实例连接的所有第三方集成。
• 撤销并旋转连接应用的凭据。
• 检查所有关联系统是否存在未经授权访问的迹象。

安全公司ZScaler也证实其Salesloft和Drift应用程序的OAuth令牌被盗，攻击者由此获得了访问其Salesforce实例的权限。泄露的信息包括商业联系数据以及与Salesforce相关的文件。ZScaler已撤销访问并旋转了API访问令牌，并建议客户提高警惕，避免潜在的网络钓鱼攻击或社会工程学尝试，这些攻击可能利用泄露的联系信息。

针对此事件，Salesforce用户建议参考Unit 42发布的威胁简报，该简报包含相关建议。

此次事件再次提醒大家，在数字化时代，保护数据安全至关重要。用户应定期更新系统和应用程序，并使用强密码和多因素身份验证来防止攻击者获取敏感信息。

阅读本文之前，你最好先了解...

为了更好地理解这篇关于Salesforce数据遭攻击事件的文章，建议您先了解以下概念：

• OAuth令牌: OAuth是一种用于应用程序之间授权的开放标准协议。它允许用户授予应用程序访问其帐户数据的权限，而无需直接分享用户名和密码。OAuth令牌是用来验证用户身份并授权应用程序访问数据的凭证。
• Salesloft和Drift: 这两种都是销售自动化平台，通常与CRM系统（如Salesforce）集成使用。它们帮助企业管理潜在客户、发送电子邮件、跟踪销售线索等。
• Google Workspace: Google为企业提供的云端办公软件套件，包括Gmail、Docs、Sheets、Slides等。

进一步了解此次事件：

• Unit 42的威胁简报: Unit 42是Palo Alto Networks旗下的一家安全研究机构。他们发布了详细的威胁简报，分析了这次攻击的手法和目标，并提供了建议来降低类似攻击风险。您可以通过搜索“Unit 42 Salesforce attack”找到该报告。
• Salesforce官方公告: Salesforce官方也会发布有关此次事件的信息和应对措施。您可以访问他们的网站或安全博客以获取最新的更新。
• 安全资讯网站: 安全资讯网站，例如 Krebs on Security 和 Bleeping Computer 等会报道最新的网络安全事件。

如果你有其它意见，请评论留言。