骇人听闻！一次攻击窃取了760家企业超15亿条数据，涉多家财富500强

主要观点总结

本文报道了关于一起大规模数据盗窃事件，攻击者通过入侵Salesloft Drift的OAuth令牌从760家公司窃取了超过15亿条Salesforce记录。至少谷歌、派拓科技等两家财富500强以及多家上市公司受到影响。攻击者利用被盗数据勒索企业，并持续发动攻击。Salesforce提醒客户采取安全措施以防数据失窃。

关键观点总结

关键观点1: 大规模数据盗窃事件

攻击者通过入侵Salesloft Drift的OAuth令牌从760家公司窃取了约15亿条数据，数据包括账号、联系人、案例、商机和用户等类型的信息。

关键观点2: 多家大型企业和上市公司受影响

至少谷歌、Cloudflare、Zscaler等大量上市公司以及派拓科技等财富500强企业受到此次数据盗窃事件的影响。

关键观点3: 攻击者利用被盗数据勒索企业

攻击者利用窃取的数据威胁企业，迫使受害者支付赎金。

关键观点4: 攻击行为持续发生

在过去一年中，这些威胁行为者持续针对Salesforce客户发动攻击，主要手段包括社会工程学和恶意OAuth应用。

关键观点5: 防范措施

Salesforce提醒客户遵循安全最佳实践，包括启用多因素认证、落实最小权限原则，并谨慎管理已连接的应用程序，以预防此类数据盗窃行为。