互联网基础设施公司 Cloudflare 近日证实,该公司成为近期 Salesloft Drift 供应链攻击的受害者。攻击者通过此次攻击访问了 Cloudflare 用于内部客户案例管理和支持的 Salesforce 实例。
Cloudflare 于 8 月 23 日接到泄露通知,并于 9 月 2 日向受影响客户发出警报。调查发现,攻击者在 8 月 12 日至 17 日期间窃取了 Salesforce 案例对象中的文本数据,其中包括 104 个 Cloudflare API 令牌、客户联系信息以及支持工单的内容。尽管尚未发现与这些令牌相关的可疑活动,Cloudflare 已轮换了所有被盗令牌,并强烈建议客户轮换任何曾通过支持渠道分享的凭证。
BleepingComputer
🍀在花频道 🍵茶馆 📮投稿
😱 125 💅 10 ❤️ 4 🔥 3 😁 3 👍 1
