Furto diffuso di dati Salesforce tramite token OAuth Salesloft Drift compromessi
Inviato: 28/08/2025, 10:31
I token OAuth di Salesloft Drift compromessi hanno consentito l'accesso non autorizzato a diverse istanze dei clienti Salesforce. L'attacco ha esfiltrato grandi volumi di dati, prendendo di mira principalmente credenziali come chiavi di accesso AWS, password e token di accesso Snowflake. La piattaforma Salesforce in sé non è stata compromessa; la violazione ha sfruttato una vulnerabilità nell'integrazione Salesloft Drift con Salesforce. Tutti i token di accesso e di aggiornamento interessati sono stati revocati.. 
Fonte: https://arcticwolf.com/resources/blog/w ... th-tokens/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=183
Fonte: https://arcticwolf.com/resources/blog/w ... th-tokens/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=183