報告稱，Salesforce頂住黑客的敲詐勒索企圖

據彭博社報道，Salesforce（紐約證券交易所代碼：CRM）拒絕向ShinyHunters支付贖金，ShinyHunters是一羣黑客，聲稱擁有通過涉及第三方應用程序Drift by Sales loft的數據泄露獲得的大量客户數據。

報告稱，Salesforce發送給客户的一封電子郵件告訴他們，它不會參與或處理敲詐勒索需求。黑客顯然匯編了通過Drift應用程序竊取的數據，「該應用程序與Salesforce集成，以自動化客户服務交互。"

報告稱，「黑客似乎將從Drift應用程序中獲取的記錄匯編在一個大型數據集中，該數據集中於上周在網絡犯罪論壇上出售，而不是從核心Salesforce平臺的缺陷中竊取客户信息」，並引用了Salesforce發送給客户的電子郵件。大部分被盜數據是基本聯繫信息和IT配置，但有些還包括訪問令牌。

最初的攻擊針對Drift應用程序，發生在八月份。

Salesforce在一份安全諮詢通知中表示：「我們希望向客户通報最近發生的一起安全事件，涉及由Sales loft發佈的Drift應用程序，該應用程序由個人客户安裝。」「Salesforce安全團隊檢測到異常活動，這些活動可能導致少數客户通過應用程序與Salesforce的連接未經授權訪問組織數據。"

通知繼續説道：「需要注意的是，這個問題並非源於核心Salesforce平臺內的漏洞，而是源於應用程序連接的泄露。」「檢測到該活動后，Salesforce與Salesforce合作，使活動的訪問和刷新令牌無效，並從AppExchange中刪除了Drift。然后我們通知了受影響的客户。"