nuke I token OAuth di Salesloft Drift compromessi hanno consentito l'accesso non autorizzato a diverse istanze dei clienti Salesforce. L'attacco ha esfiltrato grandi volumi di dati, prendendo di mira principalmente credenziali come chiavi di accesso AWS, password e token di accesso Snowflake. La piattaforma Salesforce in sé non è stata compromessa; la violazione ha sfruttato una vulnerabilità nell'integrazione Salesloft Drift con Salesforce. Tutti i token di accesso e di aggiornamento interessati sono stati revocati.. Fonte: https://arcticwolf.com/resources/blog/widespread-salesforce-data-theft-via-compromised-salesloft-drift-oauth-tokens/ Source: https://ransomfeed.it/news.php?id_news=nid&nid=183