近期勒索黑客團(tuán)伙 ShinyHunter 利用安全漏洞竊取海量的 Salesforce CRM 數(shù)據(jù)，遭到攻擊的公司包括谷歌、Cloudflare、捷豹路虎等大量知名企業(yè)，但沒(méi)人知道真正泄露的數(shù)據(jù)有多少。

發(fā)生這些問(wèn)題的根源是美國(guó)營(yíng)銷公司 Salesloft，該公司的 Drift 平臺(tái)出現(xiàn)安全漏洞導(dǎo)致黑客可以竊取 OAuth 令牌，不少公司將 Salesforce CRM 與 Drift 連接互通數(shù)據(jù)，于是黑客可以直接通過(guò) Salesloft 獲取 Salesforce CRM 中的數(shù)據(jù)。

現(xiàn)在發(fā)起這些攻擊的黑客與安全網(wǎng)站 BleepingComputer 進(jìn)行交談并透露細(xì)節(jié)：

攻擊方式確實(shí)是通過(guò) Salesloft Drift OAuth 獲取的令牌，隨后利用令牌從企業(yè)的 Salesforce CRM 數(shù)據(jù)庫(kù)中竊取賬戶、聯(lián)系人、案例、銷售機(jī)會(huì)、用戶等數(shù)據(jù)表的數(shù)據(jù)。

合計(jì)獲得的企業(yè)共有 760 家，總數(shù)據(jù)條目高達(dá) 15 億條，其中約有 2.5 億條來(lái)自客戶數(shù)據(jù)條、5.79 億條來(lái)自聯(lián)系人數(shù)據(jù)表、1.71 億條來(lái)自商機(jī)數(shù)據(jù)表，6000 萬(wàn)條來(lái)自用戶數(shù)據(jù)表，還有 4.59 億條來(lái)自 Case Salesforce 數(shù)據(jù)表。

為了證明自己的身份，黑客向 BleepingComputer 共享了被攻擊的 Slaesloft GitHub 存儲(chǔ)庫(kù)中的源代碼文件夾，這也是黑客攻擊的起始點(diǎn)，不過(guò) Salesloft 至今沒(méi)有透露詳細(xì)的攻擊細(xì)節(jié)。

可以看到此次攻擊涉及的范圍非常廣且數(shù)據(jù)量極大，谷歌被竊取的是部分企業(yè)信息不算是敏感內(nèi)容，Cloudflare 被竊取的是工單內(nèi)容并且部分包含令牌，Cloudflar 已經(jīng)通知受害者輪換令牌避免黑客利用令牌繼續(xù)入侵。

其他公司發(fā)布通知或說(shuō)明的就比較少了，但可以預(yù)見(jiàn)的是此次攻擊造成的影響應(yīng)該是非常大的，只不過(guò)這些公司沒(méi)有透露細(xì)節(jié)或者壓根不聲明自己數(shù)據(jù)已經(jīng)被竊取，所以受影響的用戶可能也不知道數(shù)據(jù)已經(jīng)泄露了。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/