Cloudflare也出现数据泄露事故 黑客从Salesforce中窃取工单、日志、令牌、密码
知名网络服务提供商 Cloudflare 也成为近期 Salesforce CRM 攻击事件的受害者,该公司遭遇的同样是供应链攻击,黑客从 Salesloft Drift AI 聊天机器人中窃取 OAuth 令牌并连接到 Salesforce 账户。
Salesloft 是个美国的智能销售服务提供商,最近谷歌披露的 Salesforce CRM 数据库泄露也就是因为 Salesloft,该公司出现的安全问题导致使用其相关服务的公司出现凭证泄露。
在所有事件中 Salesforce CRM 本身没有出现任何安全问题,出现的数据库泄露事件主要是相关客户的员工被钓鱼或者像是谷歌和 Cloudflare 这样使用 Salesloft 遭到了供应链攻击。
此次 Cloudflare 数据泄露事故影响 2025 年 8 月 12 日~17 日之间提交支持信息的客户,即客户在这个时间段内提交过工单就可能受影响,而工单中共享的任何内容包括工单说明、附加的日志、密码、Token / 令牌等都可能被窃取。
基于安全考虑目前 Cloudflare 已经向受影响的客户发送通知要求更改密码和轮换令牌,目前尚未发现任何可疑的活动,但 Cloudflare 确实发现有被窃取的令牌,所以已经轮换了 104 个 Cloudflare API 令牌。
Cloudflare 还在博客中说明这些第三方服务是如何使用的,Cloudflare 使用 Salesforce CRM 来追踪客户并管理支持信息,然后又使用 Salesforce 提供的 Salesloft Drift 集成为网站访问者提供联系平台。
Salesforce CRM 与 Salesloft 是两家公司但都为客户提供销售和支持服务,所以两个平台也支持客户通过 API 进行连接,而 Salesloft 则是出现了安全问题,因此造成了更大的影响。
Cloudflare 建议所有用户断开 Salesloft 与 Salesforce 环境的连接,同时卸载相关软件或浏览器扩展程序,最重要的是更换 Salesforce CRM 实例的第三方应用凭证,避免第三方继续访问 CRM。
-
Fina Root CA 签发了三张 1.1.1.1 证书
Fina Root CA 于今年五月为 Cloudflare 的公共 DNS 服务 1.1.1.1 签发了三张证书,这一错误签发证书的安全事件直到本周三才曝光。Fina Root CA 受到了微软 M
-
Cloudflare电子邮件路由现已支持+号替代邮箱 使用abc+d替代abcd邮箱
Cloudflare 为所有用户提供免费电子邮件路由,使用该功能可以轻松构建自己的域名邮箱不需要单独构建邮箱服务器,当收到邮件时可以转发到指定邮箱,这样可以构建多个邮箱路由进行转发而不需要公开真实邮箱
-
Cloudflare正在与谷歌谈判 要求谷歌允许网站屏蔽AI概览爬虫但不影响SEO
目前谷歌搜索已经在大多数市场推出 AI 概览功能,当用户输入内容进行检索时率先出现的是由 Google Gemini 人工智能查询 / 汇总 / 总结的 AI 概览,用户无需点击详细的网站即可看到回答
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

随时掌握互联网精彩