黑客利用与Salesloft Drift集成关联的OAuth访问令牌窃取数据后,安全研究人员向Salesforce客户发出了警告,同时指出了严重的网络安全漏洞。
谷歌威胁情报小组(GTIG)报告称,威胁行为者UNC6395利用这些令牌侵入了数百个Salesforce系统环境,并导出了大量敏感信息。被盗数据包含AWS密钥、密码以及Snowflake令牌。
专家警告称,受攻击的SaaS集成方案存在重大隐患,因为攻击者获得了与受信任应用程序相同的权限,并且往往能够绕过多因素认证。目前相关调查正在进行中,以确定诸如AWS或VPN等连接系统是否也遭到了入侵。
