最近海外有一个爆料,就是 OAuth token 被利用导致大量用户数据泄露。但是在国内没有声音。

1 天前
 moverinfo

https://cloud.google.com/blog/topics/threat-intelligence/data-theft-salesforce-instances-via-salesloft-drift

Google Threat Intelligence Group (GTIG) is issuing an advisory to alert organizations about a widespread data theft campaign, carried out by the actor tracked as UNC6395. Beginning as early as Aug. 8, 2025 through at least Aug. 18, 2025, the actor targeted Salesforce customer instances through compromised OAuth tokens associated with the Salesloft Drift third-party application.

2776 次点击
所在节点    信息安全
7 条回复
aloxaf
1 天前
不是很正常么,这种特定产品的数据泄露,没用过这些产品的人肯定不会关心啊
mizzle
1 天前
Based on data available at the time, Salesloft indicated that customers that do not integrate with Salesforce are not impacted by this campaign.
根据当时可用的数据,Salesloft 表示,不与 Salesforce 集成的客户不会受到此活动的影响。

国内你听说过哪个东西跟 Salesforce 集成?
masterclock
1 天前
salesforce 国内还是有的,salesloft 压根不存在吧
lambdaq
1 天前
是啊,在印度也没声音。怎么办?
Yanlongli
1 天前
可能是因为国内用的少吧,大部分还是基础的 session+cookie ,或者随机生成的 token 字符串
moverinfo
1 天前
国内前后端分离不是挺流行的嘛?我觉得这就是一起在浏览器客户端滥用 JWT token 导致的泄漏,之前我跟团队强调过这个危险性,没想到发生在了这么大的公司里。
dfkjgklfdjg
11 小时 42 分钟前
> 那 Salesloft Drift 的问题根源在哪里:
> 目前该公司已经在 2025 年 9 月 7 日更新安全报告,初步调查显示黑客在 2025 年 3 月~ 6 月就试图攻击 Salesloft 在 GitHub 上的存储库,而黑客也成功达成目标。
> 随后黑客通过 GitHub 存储库下载数据、新增用户甚至还建立工作流程,在这段时期黑客也利用 Salesloft 和 Drift 平台进行侦察以获取更有意义的数据。
> 最终黑客通过某种方式获得了 Salesloft Drift 平台使用的 AWS 环境,获得客户包括 Cloudflare 和谷歌的 OAuth 认证凭证,利用这些凭证可以窃取经过 Drift 整合后的数据。

- [引起谷歌数据库泄露的根源被找到 美国营销公司 Salesloft Drift GitHub 仓库被黑 – 蓝点网]( https://www.landiannews.com/archives/110582.html)

所以国内有用 Saleslot 的吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1158235

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX