Google le aconseja a los usuarios del agente de chat de AI SalesLoft Drift que considere todos los tokens de seguridad conectados a la plataforma comprometidos después del descubrimiento de que los atacantes desconocidos utilizaron algunas de las credenciales para acceder al correo electrónico desde las cuentas del espacio de trabajo de Google. En respuesta, Google ha revocado los tokens que se usaron en las infracciones y la integración deshabilitada entre el agente de deriva de SalesLoft y todas las cuentas del espacio de trabajo a medida que investiga más. La compañía también ha notificado a todos los titulares de cuentas afectados del compromiso. Scope amplió el descubrimiento, informado el jueves en una actualización de asesoramiento, indica que una violación de deriva de SalesLoft que informó el martes es más amplia de lo que se sabía anteriormente. Antes de la actualización, los miembros del Grupo de Inteligencia de Amenazos de Google dijeron que los tokens comprometidos se limitaron a las integraciones de deriva de SalesLoft con Salesforce. El compromiso de las cuentas del espacio de trabajo llevó a Google a cambiar esa evaluación. «Según la nueva información identificada por GTIG, el alcance de este compromiso no es exclusivo de la integración de Salesforce con SalesLoft Drift e impacta otras integraciones», declaró la actualización del jueves. «Ahora asesoramos a todos los clientes de SalesLoft Drift que traten todos y cada uno de los tokens de autenticación almacenados o conectados a la plataforma de deriva como potencialmente comprometidos». El jueves, la página de orientación de seguridad de Salesloft no hizo referencia a la nueva información y, en cambio, continuó indicando que la violación afectó solo las integraciones de deriva con Salesforce. Los representantes de la compañía no respondieron de inmediato a un correo electrónico que busca la confirmación del hallazgo de Google.
Deja una respuesta