谷歌警告：Salesloft AI代理大规模数据泄露扩大，所有凭证或已被攻破

谷歌发布最新安全通告称，Salesloft旗下的Drift AI聊天代理平台遭遇的大规模数据窃取事件影响范围比预期更严重，所有与该平台相关的身份凭证应视为已被攻破。此前谷歌威胁情报组认为攻击仅限于Salesforce集成，但最新发现显示黑客利用受损的OAuth令牌还入侵了Google Workspace账户邮箱。谷歌已撤销相关令牌并禁用Workspace与Drift的集成，同时通知受影响用户。攻击组织UNC6395自8月8日起发动数据盗取行动，窃取Salesforce、Slack、Pardot等服务中的敏感数据，并尝试进一步获取AWS和Snowflake等系统的访问权限。Salesforce已禁用与Drift的集成，而Salesloft在其安全指引中仍未更新相关信息。目前谷歌建议所有组织立即检查与Drift的第三方集成，撤销并轮换凭证，并全面排查未授权访问迹象。据悉，Salesloft已聘请谷歌旗下的Mandiant团队进行事件调查。