Salesforce 最近爆出大事,他们警告说 Gainsight 的应用程序可能泄露了客户数据,所以现在正在紧急调查呢。 为什么会这样?因为这个Gainsight 的应用程序居然未经授权访问了Salesforce的数据,结果导致令牌被撤销了。Salesforce 还直接把这些应用给从 AppExchange 上撤下来了。 其实,这次事件跟去年8月份Salesloft 的数据泄露有关呢。你知道吗?那个时候有人利用OAuth令牌暴露了15亿条记录呢。Gainsight这个问题好像是Salesloft 那次泄露事件的后续影响吧。那些黑客们,叫做 ShinyHunters 给那帮家伙们,他们利用盗取的机密信息偷走了Gainsight客户的联系信息和许可数据。 这次事件给Gainsight 带来了麻烦啊!因为Salesloft和Drift的问题影响到了Gainsight的数百个组织客户,这些客户的敏感数据有可能被黑客给拿去了。 Salesforce 也承认发现了和 Gainsight 发布的应用程序相关的“异常活动”,这个行为可能就是未经过允许就给某些客户的数据访问权限了。所以Salesforce才会直接撤销所有给Gainsight发布的活动访问和刷新令牌,然后暂时把这些应用从AppExchange 给删掉了。 ShinyHunters 认领责任的时候还说,这个问题跟Salesforce平台本身有没有漏洞一点关系都没有。是因为外部连接导致的。现在Salesforce已经直接通知了受影响的客户啦。 Gainsight 公司主要做的就是搭建客户成功平台,帮助企业管理和提升客户关系。他们也有自己开发的应用程序和集成方案呢。 还有个叫BleepingComputer 的网站报道这次事件其实是去年8月份Salesloft 数据泄露事件的延续啊!你知道吗?他们是一群叫Lapsus$猎人的犯罪团伙盗取了Salesloft 用于Drift AI聊天集成的OAuth令牌呢。利用这个令牌,他们直接通过API访问客户的Salesforce数据啊!他们访问了760个实例呢!还窃取了15亿条记录啊!这些记录里都有密码、AWS密钥和Snowflake令牌等重要信息。 现在ShinyHunters 告诉媒体说他们通过盗取Salesloft 事件中的机密信息入侵了Gainsight啊!Gainsight也承认这个攻击发生了,说他们拿到了商业联系信息,比如姓名、商业邮箱、电话号码、地区、位置信息还有许可信息以及支持案例的内容呢。