勒索黑客团伙从Salesforce CRM中窃取高达15亿条记录 涉及760家公司

近期勒索黑客团伙 ShinyHunter 利用安全漏洞窃取海量的 Salesforce CRM 数据，遭到攻击的公司包括谷歌、Cloudflare、捷豹路虎等大量知名企业，但没人知道真正泄露的数据有多少。

发生这些问题的根源是美国营销公司 Salesloft，该公司的 Drift 平台出现安全漏洞导致黑客可以窃取 OAuth 令牌，不少公司将 Salesforce CRM 与 Drift 连接互通数据，于是黑客可以直接通过 Salesloft 获取 Salesforce CRM 中的数据。

现在发起这些攻击的黑客与安全网站 BleepingComputer 进行交谈并透露细节：

攻击方式确实是通过 Salesloft Drift OAuth 获取的令牌，随后利用令牌从企业的 Salesforce CRM 数据库中窃取账户、联系人、案例、销售机会、用户等数据表的数据。

合计获得的企业共有 760 家，总数据条目高达 15 亿条，其中约有 2.5 亿条来自客户数据条、5.79 亿条来自联系人数据表、1.71 亿条来自商机数据表，6000 万条来自用户数据表，还有 4.59 亿条来自 Case Salesforce 数据表。

为了证明自己的身份，黑客向 BleepingComputer 共享了被攻击的 Slaesloft GitHub 存储库中的源代码文件夹，这也是黑客攻击的起始点，不过 Salesloft 至今没有透露详细的攻击细节。

可以看到此次攻击涉及的范围非常广且数据量极大，谷歌被窃取的是部分企业信息不算是敏感内容，Cloudflare 被窃取的是工单内容并且部分包含令牌，Cloudflar 已经通知受害者轮换令牌避免黑客利用令牌继续入侵。

其他公司发布通知或说明的就比较少了，但可以预见的是此次攻击造成的影响应该是非常大的，只不过这些公司没有透露细节或者压根不声明自己数据已经被窃取，所以受影响的用户可能也不知道数据已经泄露了。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/