Google đang khuyên người dùng của đại lý trò chuyện AI Salesloft Drift xem xét tất cả các mã thông báo bảo mật được kết nối với nền tảng bị xâm phạm sau khi phát hiện ra rằng những kẻ tấn công không xác định đã sử dụng một số thông tin xác thực để truy cập email từ tài khoản Google Workspace.
Đáp lại, Google đã thu hồi các mã thông báo đã được sử dụng trong các vi phạm và vô hiệu hóa tích hợp giữa đại lý Salesloft Drift và tất cả các tài khoản Workspace khi điều tra thêm. Công ty cũng đã thông báo cho tất cả các chủ tài khoản bị ảnh hưởng về thỏa hiệp.
Phạm vi mở rộng
Phát hiện này được báo cáo hôm thứ Năm trong một cập nhật tư vấn, chỉ ra rằng vi phạm Salesloft Drift mà nó báo cáo vào thứ Ba rộng hơn so với những gì đã biết trước đây. Trước khi cập nhật, các thành viên của Google Threat Intelligence Group cho biết các mã thông báo bị xâm nhập bị giới hạn ở việc tích hợp Salesloft Drift với Salesforce. Sự thỏa hiệp của các tài khoản Workspace đã thúc đẩy Google thay đổi đánh giá đó.
Không có dấu hiệu nào cho thấy bất kỳ dịch vụ Salesloft nào khác bị ảnh hưởng.
“Dựa trên thông tin mới được GTIG xác định, phạm vi của thỏa hiệp này không chỉ dành riêng cho việc tích hợp Salesforce với Salesloft Drift và ảnh hưởng đến các tích hợp khác, bản cập nhật của” Thứ Năm cho biết. “Hiện tại, chúng tôi khuyên tất cả khách hàng của Salesloft Drift nên coi bất kỳ và tất cả mã thông báo xác thực được lưu trữ trong hoặc kết nối với nền tảng Drift là có khả năng bị xâm phạm.”
Vào thứ Năm, hướng dẫn bảo mật của Salesloft trang không đề cập đến thông tin mới và thay vào đó tiếp tục chỉ ra rằng vi phạm chỉ ảnh hưởng đến việc tích hợp Drift với Salesforce. Đại diện công ty đã không trả lời ngay lập tức một email tìm kiếm xác nhận về phát hiện của Google.
