知名網(wǎng)絡(luò)服務(wù)提供商 Cloudflare 也成為近期 Salesforce CRM 攻擊事件的受害者，該公司遭遇的同樣是供應(yīng)鏈攻擊，黑客從 Salesloft Drift AI 聊天機(jī)器人中竊取 OAuth 令牌并連接到 Salesforce 賬戶。

Salesloft 是個(gè)美國的智能銷售服務(wù)提供商，最近谷歌披露的 Salesforce CRM 數(shù)據(jù)庫泄露也就是因?yàn)?Salesloft，該公司出現(xiàn)的安全問題導(dǎo)致使用其相關(guān)服務(wù)的公司出現(xiàn)憑證泄露。

在所有事件中 Salesforce CRM 本身沒有出現(xiàn)任何安全問題，出現(xiàn)的數(shù)據(jù)庫泄露事件主要是相關(guān)客戶的員工被釣魚或者像是谷歌和 Cloudflare 這樣使用 Salesloft 遭到了供應(yīng)鏈攻擊。

此次 Cloudflare 數(shù)據(jù)泄露事故影響 2025 年 8 月 12 日～17 日之間提交支持信息的客戶，即客戶在這個(gè)時(shí)間段內(nèi)提交過工單就可能受影響，而工單中共享的任何內(nèi)容包括工單說明、附加的日志、密碼、Token / 令牌等都可能被竊取。

基于安全考慮目前 Cloudflare 已經(jīng)向受影響的客戶發(fā)送通知要求更改密碼和輪換令牌，目前尚未發(fā)現(xiàn)任何可疑的活動(dòng)，但 Cloudflare 確實(shí)發(fā)現(xiàn)有被竊取的令牌，所以已經(jīng)輪換了 104 個(gè) Cloudflare API 令牌。

Cloudflare 還在博客中說明這些第三方服務(wù)是如何使用的，Cloudflare 使用 Salesforce CRM 來追蹤客戶并管理支持信息，然后又使用 Salesforce 提供的 Salesloft Drift 集成為網(wǎng)站訪問者提供聯(lián)系平臺(tái)。

Salesforce CRM 與 Salesloft 是兩家公司但都為客戶提供銷售和支持服務(wù)，所以兩個(gè)平臺(tái)也支持客戶通過 API 進(jìn)行連接，而 Salesloft 則是出現(xiàn)了安全問題，因此造成了更大的影響。

Cloudflare 建議所有用戶斷開 Salesloft 與 Salesforce 環(huán)境的連接，同時(shí)卸載相關(guān)軟件或?yàn)g覽器擴(kuò)展程序，最重要的是更換 Salesforce CRM 實(shí)例的第三方應(yīng)用憑證，避免第三方繼續(xù)訪問 CRM。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/