Salesloft Drift安全漏洞升级：Google Workspace账户受影响，安全建议扩大

Google已向Salesloft Drift AI聊天代理用户发出警告，指出其部分身份验证令牌可能已被未经授权的攻击者获取。攻击者利用这些泄露的凭证成功访问了Google Workspace账户中的电子邮件数据。作为回应，Google已撤销了受影响的令牌，并暂时禁用了Salesloft Drift代理与所有Workspace账户的集成，同时正在对事件进行深入调查。受影响的账户持有者已收到相关通知。

此次事件的范围比最初披露的更为广泛。此前，Google威胁情报小组（GTIG）认为泄露的令牌仅限于Salesloft Drift与Salesforce的集成。然而，最新信息显示，此次安全事件已波及到Google Workspace账户，表明泄露范围并非仅限于Salesforce集成，而是影响了其他集成方式。Google现已建议所有Salesloft Drift客户，将Drift平台存储或连接的任何身份验证令牌均视为可能已泄露的风险。

截至目前，Salesloft在其安全指导页面上尚未提及此次Google Workspace账户受影响的最新信息，仍仅指出此次泄露影响了Drift与Salesforce的集成。公司代表尚未对Google的发现立即置评。此次事件凸显了第三方AI代理集成潜在的安全风险，以及跨平台安全信息同步的重要性。

查看消息来源