最近海外有一个爆料,就是 OAuth token 被利用导致大量用户数据泄露。但是在国内没有声音。
moverinfo · 19 小时 22 分钟前 via iPhone · 2105 次点击Google Threat Intelligence Group (GTIG) is issuing an advisory to alert organizations about a widespread data theft campaign, carried out by the actor tracked as UNC6395. Beginning as early as Aug. 8, 2025 through at least Aug. 18, 2025, the actor targeted Salesforce customer instances through compromised OAuth tokens associated with the Salesloft Drift third-party application.
6 条回复 • 2025-09-10 16:29:25 +08:00
 |
1
aloxaf 19 小时 7 分钟前
不是很正常么,这种特定产品的数据泄露,没用过这些产品的人肯定不会关心啊
|
 |
2
mizzle 18 小时 56 分钟前
Based on data available at the time, Salesloft indicated that customers that do not integrate with Salesforce are not impacted by this campaign.
根据当时可用的数据,Salesloft 表示,不与 Salesforce 集成的客户不会受到此活动的影响。 国内你听说过哪个东西跟 Salesforce 集成? |
 |
3
masterclock 18 小时 47 分钟前
salesforce 国内还是有的,salesloft 压根不存在吧
|
 |
4
lambdaq 18 小时 46 分钟前
是啊,在印度也没声音。怎么办?
|
 |
5
Yanlongli 17 小时 4 分钟前
可能是因为国内用的少吧,大部分还是基础的 session+cookie ,或者随机生成的 token 字符串
|
 |
6
moverinfo OP 国内前后端分离不是挺流行的嘛?我觉得这就是一起在浏览器客户端滥用 JWT token 导致的泄漏,之前我跟团队强调过这个危险性,没想到发生在了这么大的公司里。
|
Select Language