تنصح Google بمستخدمي وكيل دردشة Salesloft Drift AI للنظر في جميع الرموز المميزة للأمن المتصلة بالمنصة المعرضة للخطر بعد اكتشاف أن المهاجمين غير المعروفين استخدموا بعض بيانات الاعتماد للوصول إلى البريد الإلكتروني من حسابات مساحة عمل Google.
رداً على ذلك ، ألغت Google الرموز المميزة التي تم استخدامها في الانتهاكات والتكامل المعاق بين وكيل Salesloft Drift وجميع حسابات مساحة العمل أثناء التحقيق أكثر. كما أبلغت الشركة جميع أصحاب الحسابات المتأثرين بالحل الوسط.
وسع نطاق
يشير الاكتشاف ، الذي تم الإبلاغ عنه يوم الخميس في تحديث استشاري ، إلى أن خرق Salesloft Drift الذي تم الإبلاغ عنه يوم الثلاثاء أوسع من المعروف سابقًا. قبل التحديث ، قال أعضاء مجموعة Google That Intelligence Group إن الرموز المميزة التي تم تجميعها تقتصر على تكامل Salesloft Drift مع Salesforce. دفع حل وسط حسابات مساحة العمل Google إلى تغيير هذا التقييم.
“استنادًا إلى المعلومات الجديدة التي حددتها GTIG ، فإن نطاق هذا التسوية ليس حصريًا لتكامل Salesforce مع Salesloft Drift ويؤثر على عمليات تكامل أخرى”. “ننصح الآن جميع عملاء Salesloft Drift بمعالجة أي وجميع الرموز المميزة المصادقة المخزنة في منصة الانجراف أو متصلة بها على أنها قد تعرض للخطر.”
في يوم الخميس ، لم تشير صفحة إرشادات الأمان الخاصة بـ Salesloft إلى المعلومات الجديدة وبدلاً من ذلك استمرت في الإشارة إلى أن الخرق يؤثر فقط على تكامل الانجراف مع Salesforce. لم يرد ممثلو الشركة على الفور على رسالة بريد إلكتروني تسعى إلى تأكيد اكتشاف Google.
