Google попереджає користувачів чату Salesloft Drift AI про можливу компрометацію всіх токенів безпеки, пов’язаних з платформою. Це сталося після того, як стало відомо, що невідомі зловмисники використали частину облікових даних для доступу до електронної пошти з облікових записів Google Workspace.
У відповідь на ситуацію, Google відкликав токени, які були використані під час злому, та відключив інтеграцію між агентом Salesloft Drift і всіма обліковими записами Workspace. Компанія також повідомила всіх постраждалих користувачів про можливу компрометацію.
Згідно з новим звітом, зловмисники отримали доступ до більшої кількості облікових записів, ніж раніше відзначалося. Раніше повідомлялося, що компрометація стосувалася лише інтеграції Salesloft Drift із Salesforce. Однак нова інформація вказує на те, що це може вплинути на інші інтеграції.
У четвер Salesloft не надала нової інформації на своїй сторінці з рекомендаціями щодо безпеки і продовжувала стверджувати, що злом стосується лише інтеграції з Salesforce. Представники компанії поки що не відповіли на запит про підтвердження нових даних від Google.