ATLANTA / LONDON (IT BOLTWISE) – Eine massive Datenverletzung bei Salesloft hat zur Kompromittierung von OAuth- und Refresh-Tokens geführt, die mit dem Drift-KI-Chat-Agenten verbunden sind. Diese Sicherheitslücke ermöglichte es Hackern, auf Salesforce-Kundendaten zuzugreifen und sensible Informationen wie AWS-Zugangsschlüssel und Passwörter zu stehlen. Die Bedrohung wurde von Google Threat Intelligence Group und Mandiant als UNC6395 identifiziert.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Eine weitreichende Datenverletzung hat es Hackern ermöglicht, die Vertriebsautomatisierungsplattform Salesloft zu kompromittieren und OAuth- sowie Refresh-Tokens zu stehlen, die mit dem Drift-KI-Chat-Agenten verbunden sind. Diese Aktivitäten, die als opportunistisch eingeschätzt werden, wurden einem Bedrohungsakteur zugeschrieben, der von der Google Threat Intelligence Group und Mandiant als UNC6395 verfolgt wird. Die Angriffe begannen bereits am 8. August 2025 und dauerten mindestens bis zum 18. August 2025 an, wobei die Angreifer Salesforce-Kundeninstanzen über kompromittierte OAuth-Tokens angriffen.

In diesen Angriffen wurden große Datenmengen aus zahlreichen Unternehmensinstanzen von Salesforce exportiert, mit dem wahrscheinlichen Ziel, Anmeldedaten zu sammeln, die dann zur Kompromittierung von Opferumgebungen verwendet werden könnten. Dazu gehören Amazon Web Services (AWS)-Zugangsschlüssel (AKIA), Passwörter und Snowflake-bezogene Zugriffstokens. UNC6395 hat auch ein Bewusstsein für operative Sicherheit gezeigt, indem es Abfragejobs gelöscht hat, obwohl Google Organisationen auffordert, relevante Protokolle auf Hinweise auf Datenexposition zu überprüfen, API-Schlüssel zu widerrufen, Anmeldedaten zu rotieren und weitere Untersuchungen durchzuführen, um das Ausmaß der Kompromittierung zu bestimmen.

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Dortmund
Software Architect AI (all genders)
adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen
AI Engineer (m/w/d)
CompuGroup Medical Deutschland AG
Koblenz, Berlin
Bauprojektmanager/ Projektleiter als Bauherrenvertretung für den KI-Campus, Heilbronn (m/w/d)
Schwarz Corporate Solutions
Neckarsulm
Consultant KI & Data Science
VISUS Advisory GmbH
Düsseldorf
Alle KI-Jobs ansehen

Salesloft gab in einer am 20. August 2025 veröffentlichten Beratung bekannt, dass es ein Sicherheitsproblem in der Drift-Anwendung identifiziert hat und proaktiv die Verbindungen zwischen Drift und Salesforce widerrufen hat. Der Vorfall betrifft keine Kunden, die nicht mit Salesforce integriert sind. “Ein Bedrohungsakteur nutzte OAuth-Anmeldedaten, um Daten aus den Salesforce-Instanzen unserer Kunden zu exfiltrieren”, sagte Salesloft. “Der Bedrohungsakteur führte Abfragen aus, um Informationen zu verschiedenen Salesforce-Objekten abzurufen, darunter Fälle, Konten, Benutzer und Chancen.”

Das Unternehmen empfiehlt auch, dass Administratoren ihre Salesforce-Verbindung erneut authentifizieren, um die Integration wieder zu aktivieren. Das genaue Ausmaß der Aktivitäten ist nicht bekannt. Salesloft hat jedoch alle betroffenen Parteien benachrichtigt. In einer Erklärung am Dienstag sagte Salesforce, dass eine “kleine Anzahl von Kunden” betroffen sei und dass das Problem auf eine “Kompromittierung der App-Verbindung” zurückzuführen sei. “Nach der Erkennung der Aktivitäten haben Salesloft in Zusammenarbeit mit Salesforce aktive Zugangs- und Refresh-Tokens ungültig gemacht und Drift aus dem AppExchange entfernt. Wir haben dann die betroffenen Kunden benachrichtigt”, fügte Salesforce hinzu.

Diese Entwicklung kommt zu einer Zeit, in der Salesforce-Instanzen ein aktives Ziel für finanziell motivierte Bedrohungsgruppen wie UNC6040 und UNC6240 (auch bekannt als ShinyHunters) geworden sind, wobei letztere sich mit Scattered Spider (auch bekannt als UNC3944) zusammengeschlossen haben, um sich Zugang zu verschaffen. “Was an den UNC6395-Angriffen besonders bemerkenswert ist, ist sowohl der Umfang als auch die Disziplin”, sagte Cory Michal, CSO von AppOmni. “Dies war kein einmaliger Kompromiss; Hunderte von Salesforce-Mandanten spezifischer Organisationen von Interesse wurden mit gestohlenen OAuth-Tokens angegriffen, und der Angreifer hat methodisch Daten in vielen Umgebungen abgefragt und exportiert.”

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 - «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2 - «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 - «KI Gadgets»
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 - «KI Gadgets»
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 - «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
64,59 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Salesloft-Datenleck: Sicherheitslücke bei OAuth-Integration mit Drift - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Salesloft-Datenleck: Sicherheitslücke bei OAuth-Integration mit Drift
Salesloft-Datenleck: Sicherheitslücke bei OAuth-Integration mit Drift (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Dozent Tourismusmanagement Technologien und KI (m/w/d)

IU Internationale Hochschule
Bochum

Duales Studium – Data Science und Künstliche Intelligenz (m/w/x), Beginn Herbst 2026

ZEISS
Oberkochen (Baden-Württemberg)

Praktikant*in Robotik und Künstliche Intelligenz (KI)

Mercedes-Benz AG
Sindelfingen

Studentische Hilfskraft (gn*) KI-Forschungsprojekt – Augenheilkunde

UKM Universitätsklinikum Münster
Münster

Software Engineer for AI Recommendation Systems (m/w/d)

Schwarz IT
Heilbronn

Senior Solution Architect - Data Analytics & AI (w/m/d)

TÜV SÜD
München
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Salesforce stärkt KI-Strategie durch Übernahme von Informatica SAN FRANCISCO / LONDON (IT BOLTWISE) – Salesforce hat einen bedeutenden Schritt unternommen, um seine Position im Bereich der Unternehmenssoftware zu stärken. Mit der Übernahme von Informatica für 8 Milliarden US-Dollar erweitert Salesforce seine Fähigkeiten...
  2. Hacker nutzen Salesforce-Tool für Datendiebstahl und Erpressung LONDON (IT BOLTWISE) – Eine Hackergruppe hat über Monate hinweg gezielt Salesforce-Instanzen angegriffen, um Daten zu stehlen und Erpressungsversuche zu starten. Diese Angriffe nutzen Voice Phishing, um Mitarbeiter zur Preisgabe sensibler Zugangsdaten zu verleiten. Eine...
  3. Sicherheitslücke in Microsoft OneDrive: Vollzugriff für Apps möglich NEW YORK / LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsofts OneDrive File Picker könnte weitreichende Folgen für die Datensicherheit haben. Forscher des Oasis Research Teams fanden heraus, dass durch eine fehlerhafte Implementierung...
  4. Salesforce integriert KI und erhöht Preise um 6 Prozent SAN FRANCISCO / LONDON (IT BOLTWISE) – Salesforce hat angekündigt, die Preise für mehrere seiner Produkte zu erhöhen, wobei die Integration von Künstlicher Intelligenz als Begründung für die gestiegenen Kosten dient. Salesforce, ein führender Anbieter...
  5. Salesforce integriert Moonhub zur Optimierung der KI-gestützten Personalbeschaffung SAN FRANCISCO / LONDON (IT BOLTWISE) – Salesforce hat kürzlich das KI-Startup Moonhub übernommen, um seine Strategie im Bereich der KI-gestützten Personalbeschaffung zu verstärken. Diese Akquisition folgt auf den kürzlichen Kauf von Informatica für 8...
  6. Salesforce: Risiken bei der Übernahme von Informatica SAN FRANCISCO / LONDON (IT BOLTWISE) – Die jüngste Entscheidung von Salesforce, den KI-Datenspezialisten Informatica für 8 Milliarden Dollar zu übernehmen, hat in der Branche für Aufsehen gesorgt. Während die Übernahme das Potenzial hat, die...
  7. Magnetische Joy-Con-Sticks für Switch 2: Lösung für Drift-Probleme? TOKIO / LONDON (IT BOLTWISE) – Die Ankündigung der neuen Nintendo Switch 2 hat bei Fans und Experten gleichermaßen für Aufregung gesorgt, insbesondere hinsichtlich der Joy-Con-Drift-Problematik, die bereits die erste Generation der Konsole belastete. Die...
  8. Salesforce setzt auf KI und stärkt Marktposition durch Informatica-Übernahme SAN FRANCISCO / LONDON (IT BOLTWISE) – Salesforce hat kürzlich beeindruckende Geschäftszahlen präsentiert, die die Erwartungen der Analysten übertrafen. Mit einem Umsatz von 9,83 Milliarden US-Dollar im ersten Quartal des Geschäftsjahres konnte das Unternehmen ein...
  9. Salesforce integriert Moonhub: KI-gestützte Personalbeschaffung im Fokus SAN FRANCISCO / LONDON (IT BOLTWISE) – Salesforce hat die Übernahme von Moonhub bekannt gegeben, einem KI-Startup, das sich auf die Automatisierung von Rekrutierungsprozessen spezialisiert hat. Diese Akquisition folgt auf den kürzlichen Kauf von Informatica...
  10. Salesforce trotzt makroökonomischen Herausforderungen ZÜRICH / LONDON (IT BOLTWISE) – Salesforce zeigt sich robust gegenüber den aktuellen makroökonomischen Herausforderungen, wie die jüngste Analyse der UBS zeigt. Die Schweizer Großbank hat ihre neutrale Bewertung für die Aktie des Unternehmens mit...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Salesloft-Datenleck: Sicherheitslücke bei OAuth-Integration mit Drift".
Stichwörter Cybersecurity Datendiebstahl Drift Hacker IT-Sicherheit Netzwerksicherheit Oauth Salesforce Salesloft Sicherheitslücke
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Vietjets Initiative zur Förderung von Startups zwischen Vietnam und Indien

28. August 2025
Vorheriger Artikel

Creatin: Nutzen und Regulierung im Militär

28. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Salesloft-Datenleck: Sicherheitslücke bei OAuth-Integration mit Drift" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Salesloft-Datenleck: Sicherheitslücke bei OAuth-Integration mit Drift" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Salesloft-Datenleck: Sicherheitslücke bei OAuth-Integration mit Drift« bei Google Deutschland suchen, bei Bing oder Google News!

    318 Leser gerade online auf IT BOLTWISE®
    KI-Jobs