Google iesaka SalesLoft Drift AI tērzēšanas aģenta lietotājiem apsvērt visus drošības marķierus, kas savienoti ar platformu, kas ir kompromitēta pēc atklājuma, ka nezināmi uzbrucēji izmantoja dažus akreditācijas datus, lai piekļūtu e -pastam no Google Workspace kontiem.
Atbildot uz to, Google ir atcēlis žetonus, kas tika izmantoti pārkāpumos un invalīdu integrācijā starp SalesLoft Drift Agent un visiem darbvietas kontiem, kad tas izmeklē tālāk. Uzņēmums ir arī paziņojis visiem ietekmētajiem konkomisa īpašniekiem par kompromisu.
Darbības joma ir paplašināta
Atklājums, par kuru ceturtdien ziņoja Padomdevēja atjauninājumsnorāda, ka SalesLoft drift pārkāpums, par kuru ziņoja otrdien, ir plašāks nekā iepriekš zināms. Pirms atjaunināšanas Google draudu izlūkošanas grupas dalībnieki sacīja, ka kompromitētie žetoni ir ierobežoti ar SalesLoft drift integrācijām ar Salesforce. Darbvietas kontu kompromiss pamudināja Google mainīt šo novērtējumu.
“Balstoties uz jaunu informāciju, ko identificēja GTIG, šī kompromisa darbības joma nav ekskluzīva Salesforce integrācijai ar SalesLoft Drift un ietekmē citas integrācijas,” teikts ceturtdienas atjauninājumā. “Tagad mēs iesakām visiem SalesLoft Drift klientiem izturēties pret visiem autentifikācijas žetoniem, kas tiek glabāti vai savienoti ar drifta platformu, kā potenciāli apdraudēti.”
Ceturtdien Salesloft drošības norādījumi lappuse Neuzskata par jauno informāciju un tā vietā turpināja norādīt, ka pārkāpums ietekmē tikai dreifēšanas integrāciju ar Salesforce. Uzņēmuma pārstāvji nekavējoties neatbildēja uz e -pastu, kurā tika meklēts Google atraduma apstiprinājums.
