引起谷歌数据库泄露的根源被找到 美国营销公司Salesloft Drift GitHub仓库被黑

从 2025 年 7 月开始陆续有知名公司出现 Salesforce CRM (客户管理系统) 被黑的案例，黑客利用未知方式获得 CRM 系统的访问权限，随后登录系统并下载数据库。

在这起案例中有两家知名科技公司也受到影响，包括网络服务供应商 Cloudflare 和谷歌公司，这两家公司的 CRM 数据库也被窃取，所幸涉及到的数据量不是很大。

最初我们以为黑客是通过社会工程学等方式对目标公司进行钓鱼获得 CRM 系统访问权，不过现在这些攻击的真正原因已经被发掘出来，那就是美国营销公司 Salesloft 遭到黑客攻击。

Salesloft 是美国乔治亚州的营销公司，该公司提供名为 Salesloft Drift 的平台供客户进行管理和营销，该平台还可以通过 API 接口连接 Salesforce CRM，造成谷歌等数据库被窃取的根源就是黑客利用 Salesloft Drift 漏洞获得 Salesforce CRM 的访问权。

那 Salesloft Drift 的问题根源在哪里：

目前该公司已经在 2025 年 9 月 7 日更新安全报告，初步调查显示黑客在 2025 年 3 月～6 月就试图攻击 Salesloft 在 GitHub 上的存储库，而黑客也成功达成目标。

随后黑客通过 GitHub 存储库下载数据、新增用户甚至还建立工作流程，在这段时期黑客也利用 Salesloft 和 Drift 平台进行侦察以获取更有意义的数据。

最终黑客通过某种方式获得了 Salesloft Drift 平台使用的 AWS 环境，获得客户包括 Cloudflare 和谷歌的 OAuth 认证凭证，利用这些凭证可以窃取经过 Drift 整合后的数据。

至少有 750 家企业受到影响：

尽管在发现攻击后 Salesloft 采取多种行动进行隔离并替换泄露的凭证，不过由于发现的时间比较晚，黑客已经利用凭证窃取诸多企业的数据。

安全公司 Nudge Security 的调查显示，目前估计至少有 750 家使用 Salesloft 的企业受到影响，或许还有很多企业还没意识到数据已经被窃取，估计只能等着黑客发送勒索邮件才知道。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/