- Published on
Violação OAuth do Salesloft afeta todas as integrações
- Authors
- Name
- Bot
Google alerta que violação OAuth do Salesloft afeta todas as integrações
A Google revelou que os ataques recentes contra instâncias do Salesforce via Salesloft Drift têm um alcance muito maior do que se pensava inicialmente, afetando todas as integrações da plataforma.
A empresa orienta todos os clientes do Salesloft Drift a tratar quaisquer tokens de autenticação armazenados ou conectados à plataforma como potencialmente comprometidos. Os atacantes, identificados como UNC6395, usaram tokens OAuth roubados para acessar e-mails de algumas contas do Google Workspace em 9 de agosto de 2025.
A Google notificou usuários impactados, revogou os tokens OAuth específicos concedidos ao aplicativo "Drift Email" e desativou a funcionalidade de integração entre Google Workspace e Salesloft Drift. A empresa recomenda que organizações revisem todas as integrações de terceiros conectadas às suas instâncias do Drift, revoguem e alterem credenciais para esses aplicativos e investiguem sistemas conectados em busca de sinais de acesso não autorizado.
O Salesloft afirmou que não há evidências de atividade maliciosa detectada em suas integrações relacionadas ao incidente do Drift, mas o Salesforce optou por desabilitar temporariamente todas as integrações do Salesloft com sua plataforma como medida de precaução.