报告称，Salesforce顶住黑客的敲诈勒索企图

据彭博社报道，Salesforce（纽约证券交易所代码：CRM）拒绝向ShinyHunters支付赎金，ShinyHunters是一群黑客，声称拥有通过涉及第三方应用程序Drift by Sales loft的数据泄露获得的大量客户数据。

报告称，Salesforce发送给客户的一封电子邮件告诉他们，它不会参与或处理敲诈勒索需求。黑客显然汇编了通过Drift应用程序窃取的数据，“该应用程序与Salesforce集成，以自动化客户服务交互。"

报告称，“黑客似乎将从Drift应用程序中获取的记录汇编在一个大型数据集中，该数据集中于上周在网络犯罪论坛上出售，而不是从核心Salesforce平台的缺陷中窃取客户信息”，并引用了Salesforce发送给客户的电子邮件。大部分被盗数据是基本联系信息和IT配置，但有些还包括访问令牌。

最初的攻击针对Drift应用程序，发生在八月份。

Salesforce在一份安全咨询通知中表示：“我们希望向客户通报最近发生的一起安全事件，涉及由Sales loft发布的Drift应用程序，该应用程序由个人客户安装。”“Salesforce安全团队检测到异常活动，这些活动可能导致少数客户通过应用程序与Salesforce的连接未经授权访问组织数据。"

通知继续说道：“需要注意的是，这个问题并非源于核心Salesforce平台内的漏洞，而是源于应用程序连接的泄露。”“检测到该活动后，Salesforce与Salesforce合作，使活动的访问和刷新令牌无效，并从AppExchange中删除了Drift。然后我们通知了受影响的客户。"