SAN FRANCISCO / LONDON (IT BOLTWISE) – Ein massiver Sicherheitsvorfall hat Salesloft dazu veranlasst, seine Drift-Anwendung vorübergehend offline zu nehmen. Mehr als 700 Organisationen sind von einem Angriff betroffen, bei dem OAuth-Token gestohlen wurden, die für den Zugriff auf Salesforce-Instanzen genutzt werden.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Salesloft hat angekündigt, seine Drift-Anwendung in naher Zukunft vorübergehend offline zu nehmen, nachdem ein weitreichender Angriff auf die Lieferkette zu einem massiven Diebstahl von Authentifizierungstoken geführt hat. Diese Entscheidung wurde getroffen, um die Anwendung umfassend zu überprüfen und zusätzliche Sicherheitsmaßnahmen zu implementieren, um die volle Funktionalität wiederherzustellen. Während dieser Zeit wird der Drift-Chatbot auf Kundenwebsites nicht verfügbar sein.

Der Vorfall wurde von der Google Threat Intelligence Group (GTIG) und Mandiant aufgedeckt, die eine weit verbreitete Daten-Diebstahl-Kampagne identifizierten. Diese nutzte gestohlene OAuth- und Refresh-Token, die mit dem Drift-KI-Chat-Agenten verbunden sind, um auf die Salesforce-Instanzen der Kunden zuzugreifen. Der Angriff begann bereits am 8. August 2025 und dauerte mindestens bis zum 18. August 2025 an.

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Nürnberg
Werkstudent*in / Praktikant*in (m/w/d) –Sales mit Fokus KI
Eisenmann GmbH
Böblingen bei Stuttgart
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Bremen
Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B
Schwarz Corporate Solutions
Neckarsulm
Duales Studium Bachelor of Science - Data Science und Künstliche Intelligenz (m/w/d) 2026
Handtmann Service GmbH & Co. KG
Biberach/Riß
Alle KI-Jobs ansehen

Die Aktivität wird einer Bedrohungsgruppe namens UNC6395 zugeschrieben, auch bekannt als GRUB1. Google teilte mit, dass über 700 Organisationen potenziell betroffen sein könnten. Ursprünglich wurde angenommen, dass die Exposition auf die Integration von Salesloft mit Salesforce beschränkt sei, doch es stellte sich heraus, dass jede Plattform, die mit Drift integriert ist, potenziell kompromittiert ist. Wie die Angreifer ursprünglich Zugriff auf Salesloft Drift erlangten, ist derzeit noch unklar.

Als Vorsichtsmaßnahme hat Salesforce alle Salesloft-Integrationen mit Salesforce vorübergehend deaktiviert. Zu den Unternehmen, die von dem Vorfall betroffen sind, gehören unter anderem Cloudflare, das vermutet, dass der Angreifer die gestohlenen Informationen für gezielte Angriffe auf Kunden der betroffenen Organisationen nutzen könnte.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
75,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Salesloft zieht Drift nach OAuth-Token-Diebstahl offline - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Salesloft zieht Drift nach OAuth-Token-Diebstahl offline
Salesloft zieht Drift nach OAuth-Token-Diebstahl offline (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Senior Software Architect Conversational AI (all genders)

adesso SE
Augsburg, Karlsruhe, Koblenz, Münster, Nürnberg, Saarbrücken, Stuttgart, Ulm, Walldorf

Studentische Hilfskraft (gn*) KI-Forschungsprojekt – Augenheilkunde

UKM Universitätsklinikum Münster
Münster

Lehrer IT-Programmierung (m/w/d) für Algorithmen, Webprogrammierung und KI

Farning GmbH
Düsseldorf

DHBW Studium - Data Science und Künstliche Intelligenz

Liebherr-Werk Biberach GmbH
Biberach

Dozent Tourismusmanagement Technologien und KI (m/w/d)

IU Internationale Hochschule
Bonn

Presales Solutions Architect (gn) Microsoft AI-Services

SoftwareOne Deutschland GmbH
bundesweit, Home-Office
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Google warnt vor umfassenderem OAuth-Angriff über Salesloft-Integrationen MOUNTAIN VIEW / LONDON (IT BOLTWISE) – Google hat bekannt gegeben, dass die jüngsten Angriffe auf Salesforce-Instanzen über Salesloft Drift weitreichender sind als bisher angenommen. Die Bedrohung betrifft alle Integrationen, was Unternehmen dazu veranlasst, ihre...
  2. Salesloft-Datenleck: Sicherheitslücke bei OAuth-Integration mit Drift ATLANTA / LONDON (IT BOLTWISE) – Eine massive Datenverletzung bei Salesloft hat zur Kompromittierung von OAuth- und Refresh-Tokens geführt, die mit dem Drift-KI-Chat-Agenten verbunden sind. Diese Sicherheitslücke ermöglichte es Hackern, auf Salesforce-Kundendaten zuzugreifen und sensible...
  3. Salesloft-Datenleck: Sicherheitslücke bei Drift KI-Integration ATLANTA / LONDON (IT BOLTWISE) – Ein massiver Datenklau hat die Automatisierungsplattform Salesloft getroffen, bei dem Hacker OAuth- und Refresh-Tokens der Drift-KI-Chat-Agenten gestohlen haben. Diese Tokens wurden genutzt, um auf Salesforce-Kundendaten zuzugreifen. Über 700 Organisationen...
  4. Sicherheitslücke bei Salesloft: Auswirkungen auf Unternehmen und Datenintegrität ATLANTA / LONDON (IT BOLTWISE) – Ein massiver Diebstahl von Authentifizierungstoken bei Salesloft hat Unternehmen in Alarmbereitschaft versetzt. Die gestohlenen Tokens ermöglichen Hackern den Zugriff auf zahlreiche integrierte Dienste, was zu erheblichen Sicherheitsbedenken führt. Google...
  5. Salesloft-Datenleck: OAuth-Token-Diebstahl gefährdet Salesforce-Kunden ATLANTA / LONDON (IT BOLTWISE) – Ein massiver Datenangriff hat die Automatisierungsplattform Salesloft getroffen, bei dem Hacker OAuth- und Refresh-Tokens gestohlen haben, die mit dem Drift-KI-Chat-Agenten verbunden sind. Diese Sicherheitsverletzung hat es den Angreifern ermöglicht,...
  6. Sicherheitslücke bei Salesloft: KI-Chat-Agent von Drift kompromittiert Salesforce-Daten ATLANTA / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke hat es Hackern ermöglicht, die Vertriebsplattform Salesloft zu kompromittieren und OAuth-Token des Drift-KI-Chat-Agents zu stehlen. Diese Tokens wurden genutzt, um auf Salesforce-Daten zuzugreifen und sensible Informationen...
  7. Hacker nutzen Salesforce-Tool für Datendiebstahl und Erpressung LONDON (IT BOLTWISE) – Eine Hackergruppe hat über Monate hinweg gezielt Salesforce-Instanzen angegriffen, um Daten zu stehlen und Erpressungsversuche zu starten. Diese Angriffe nutzen Voice Phishing, um Mitarbeiter zur Preisgabe sensibler Zugangsdaten zu verleiten. Eine...
  8. Salesforce integriert KI und erhöht Preise um 6 Prozent SAN FRANCISCO / LONDON (IT BOLTWISE) – Salesforce hat angekündigt, die Preise für mehrere seiner Produkte zu erhöhen, wobei die Integration von Künstlicher Intelligenz als Begründung für die gestiegenen Kosten dient. Salesforce, ein führender Anbieter...
  9. Salesforce integriert Moonhub zur Optimierung der KI-gestützten Personalbeschaffung SAN FRANCISCO / LONDON (IT BOLTWISE) – Salesforce hat kürzlich das KI-Startup Moonhub übernommen, um seine Strategie im Bereich der KI-gestützten Personalbeschaffung zu verstärken. Diese Akquisition folgt auf den kürzlichen Kauf von Informatica für 8...
  10. Magnetische Joy-Con-Sticks für Switch 2: Lösung für Drift-Probleme? TOKIO / LONDON (IT BOLTWISE) – Die Ankündigung der neuen Nintendo Switch 2 hat bei Fans und Experten gleichermaßen für Aufregung gesorgt, insbesondere hinsichtlich der Joy-Con-Drift-Problematik, die bereits die erste Generation der Konsole belastete. Die...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Salesloft zieht Drift nach OAuth-Token-Diebstahl offline".
Stichwörter Cybersecurity Drift Hacker IT-Sicherheit Netzwerksicherheit Oauth Salesforce Salesloft Sicherheit Token
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Crypto.com setzt auf Zinssenkung der Fed zur Belebung der Kryptomärkte

3. September 2025
Vorheriger Artikel

Kompetenzgerangel in der deutschen Startup-Politik: Verena Pausder schlägt Alarm

3. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Salesloft zieht Drift nach OAuth-Token-Diebstahl offline" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Salesloft zieht Drift nach OAuth-Token-Diebstahl offline" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Salesloft zieht Drift nach OAuth-Token-Diebstahl offline« bei Google Deutschland suchen, bei Bing oder Google News!

    406 Leser gerade online auf IT BOLTWISE®
    KI-Jobs