今天早些时候,外媒报道了 Palo Alto Networks 遭到供应链攻击,黑客利用从 Salesloft Drift AI 聊天机器人窃取的 OAuth 令牌进入已连接的 Salesforce 账户。
现在,Cloudflare 发布公告称,它在 8 月 12 日至 8 月 17 日期间受到了完全相同的攻击,您应该将您与其支持团队共享的任何信息视为已损坏。这意味着在支持单中共享的任何日志、令牌或密码都有可能落入攻击者之手。
据 Cloudflare 称,其服务或基础设施均未受到影响,并且已直接联系了所有受影响的客户。与 Palo Alto Networks 一样,Cloudflare 声称此次漏洞仅限于其 Salesforce 环境,暴露的是 “基本支持案例数据” 和 “客户联系信息”。
不过,在某些情况下,支持互动可能包含访问令牌等敏感的配置细节,因此建议立即删除通过该渠道共享的任何凭据。Cloudflare 还表示,在搜索被泄露数据的令牌或密码后,“没有发现可疑活动”,但出于谨慎,它确实发现并轮换了 104 个 Cloudflare API 令牌。微软宣布将更新Exchange Online SMTP中继要求
Cloudflare 在其博文中解释了与 Salesforce 的关系,该公司使用 Salesforce 来跟踪客户和管理支持互动。该公司利用 Salesloft Drift 集成,Salesforce 将其作为网站访问者进行联系的一种方式。
攻击者利用这种连接进入了允许 Cloudflare 员工与客户交流的 Salesforce “案例”。黑客能够访问案例的主题行、通信正文以及客户联系信息(如公司名称、电子邮件地址和电话号码)。这次攻击只泄露了纯文本数据,没有访问文件附件。
Cloudflare 建议用户断开 Salesloft 与 Salesforce 环境的所有连接,并卸载任何相关软件或浏览器扩展。该公司还建议对连接到 Salesforce 实例的所有第三方应用程序的凭据进行轮换,并对 API 密钥实施定期轮换计划。
最好查看一下过去的支持案例数据,以确定哪些敏感信息可能已经暴露。如果您是 Cloudflare 的客户,您可以在 “支持”>“技术支持”>“我的活动” 下的仪表板中查看您的支持案例历史记录,也可以下载您的案例进行全面查看。
华硕开始预告 ROG Phone 8 即将上市
0 留言