牛透社 8 月 27 日消息，销售管理云平台提供商 Salesloft 与谷歌公司联合披露黑客组织 UNC6395 通过 Drift 聊天机器人系统入侵 Salesforce 实例并窃取数据的安全事件。攻击活动自 8 月 8 日持续至至少上周一，受影响企业核心商业信息遭窃，未部署 Drift 组件的客户未受波及。

Salesloft 平台存储企业级客户数据，4 月披露全球用户超 5000 家。漏洞源于攻击者窃取 Salesloft 的 OAuth 凭证，利用 SOQL 提取敏感凭据并删除日志文件掩盖痕迹。Salesloft 已于上周三切断 Drift – Salesforce OAuth 连接并发布威胁指标（IoC）。谷歌建议受影响企业筛查敏感信息、重置 API 密钥及凭证、审查系统日志追溯泄露痕迹。