ATLANTA / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke hat es Hackern ermöglicht, die Vertriebsplattform Salesloft zu kompromittieren und OAuth-Token des Drift-KI-Chat-Agents zu stehlen. Diese Tokens wurden genutzt, um auf Salesforce-Daten zuzugreifen und sensible Informationen zu exfiltrieren. Der Vorfall zeigt die Risiken von Drittanbieter-Integrationen und die Notwendigkeit verstärkter Sicherheitsmaßnahmen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Eine kürzlich entdeckte Sicherheitslücke hat zu einem bedeutenden Datenleck bei der Vertriebsplattform Salesloft geführt. Hacker nutzten gestohlene OAuth- und Refresh-Tokens des Drift-KI-Chat-Agents, um auf Salesforce-Kundendaten zuzugreifen. Diese Tokens ermöglichten es den Angreifern, große Mengen an Daten aus verschiedenen Salesforce-Instanzen zu exportieren, darunter auch sensible Informationen wie AWS-Zugangsschlüssel und Snowflake-Zugriffstokens.

Der Angriff wird einer Gruppe zugeschrieben, die von Google Threat Intelligence Group und Mandiant als UNC6395 verfolgt wird. Diese Gruppe hat sich durch eine hohe operative Disziplin ausgezeichnet, indem sie strukturierte Abfragen durchführte und ihre Spuren durch das Löschen von Abfragejobs zu verwischen versuchte. Google empfiehlt betroffenen Unternehmen, ihre Logs zu überprüfen und API-Schlüssel zu widerrufen, um die Auswirkungen des Angriffs zu minimieren.

Stellenangebote

Programmierschullehrer (m/w/d) für Algorithmen, Webprogrammierung und KI
Farning GmbH
Düsseldorf
Werkstudent Softwareentwicklung - Künstliche Intelligenz (m/w/d)
Allianz Versicherungs-AG
Hamburg
Programmierschullehrer (m/w/d) für Algorithmen, Webprogrammierung und KI
Farning GmbH
Frankfurt am Main
Senior ML/AI Engineer (w/m/d) - Data Science
Sedo GmbH
Köln
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Frankfurt am Main
Alle KI-Jobs ansehen

Salesloft hat in einer Stellungnahme erklärt, dass die Verbindungen zwischen Drift und Salesforce proaktiv widerrufen wurden, um weitere Datenlecks zu verhindern. Kunden, die keine Integration mit Salesforce nutzen, sind von dem Vorfall nicht betroffen. Das Unternehmen hat alle betroffenen Parteien informiert und empfiehlt Administratoren, ihre Salesforce-Verbindungen neu zu authentifizieren, um die Integration wiederherzustellen.

Der Vorfall verdeutlicht die zunehmenden Risiken, die mit der Nutzung von Drittanbieter-Apps verbunden sind, insbesondere in der Cloud-basierten Unternehmensumgebung. Experten warnen, dass solche Angriffe Teil einer größeren Strategie sein könnten, um über die Kompromittierung von Dienstleistern Zugang zu deren Kunden und Partnern zu erlangen. Dies unterstreicht die Notwendigkeit, die Sicherheitsmaßnahmen in der gesamten Lieferkette zu verstärken.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
64,59 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Sicherheitslücke bei Salesloft: KI-Chat-Agent von Drift kompromittiert Salesforce-Daten - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Sicherheitslücke bei Salesloft: KI-Chat-Agent von Drift kompromittiert Salesforce-Daten
Sicherheitslücke bei Salesloft: KI-Chat-Agent von Drift kompromittiert Salesforce-Daten (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Junior Projektmanager Frontend & KI-Lösungen (m/w/d)

Autoactiva Werbeagentur GmbH
63450 Hanau

Software Architect AI (all genders)

adesso SE
Berlin, Bremen, Dresden, Hamburg, Jena, Kiel, Leipzig, Neumünster, Rostock, Stralsund

Dozent Tourismusmanagement Technologien und KI (m/w/d)

IU Internationale Hochschule
Rostock

AI Solution Support (m/w/d)

Murrelektronik GmbH
Stollberg, Berlin, Kirchheim unter Teck, Oppenweiler

Research scientist with focus on HPC, AI, and training (f/m/x)

Höchstleistungsrechenzentrum Stuttgart (HLRS)
Stuttgart

Promotionsstelle (Doktorand) Generative AI & Künstliche Intelligenz in Geschäftsprozessen – Netze BW & KIT (w/m/d) – befristet auf 3 Jahre

Netze BW GmbH
Stuttgart
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Salesloft-Datenleck: Sicherheitslücke bei OAuth-Integration mit Drift ATLANTA / LONDON (IT BOLTWISE) – Eine massive Datenverletzung bei Salesloft hat zur Kompromittierung von OAuth- und Refresh-Tokens geführt, die mit dem Drift-KI-Chat-Agenten verbunden sind. Diese Sicherheitslücke ermöglichte es Hackern, auf Salesforce-Kundendaten zuzugreifen und sensible...
  2. Salesloft-Datenleck: OAuth-Token-Diebstahl gefährdet Salesforce-Kunden ATLANTA / LONDON (IT BOLTWISE) – Ein massiver Datenangriff hat die Automatisierungsplattform Salesloft getroffen, bei dem Hacker OAuth- und Refresh-Tokens gestohlen haben, die mit dem Drift-KI-Chat-Agenten verbunden sind. Diese Sicherheitsverletzung hat es den Angreifern ermöglicht,...
  3. Hacker nutzen Salesforce-Tool für Datendiebstahl und Erpressung LONDON (IT BOLTWISE) – Eine Hackergruppe hat über Monate hinweg gezielt Salesforce-Instanzen angegriffen, um Daten zu stehlen und Erpressungsversuche zu starten. Diese Angriffe nutzen Voice Phishing, um Mitarbeiter zur Preisgabe sensibler Zugangsdaten zu verleiten. Eine...
  4. Salesforce integriert KI und erhöht Preise um 6 Prozent SAN FRANCISCO / LONDON (IT BOLTWISE) – Salesforce hat angekündigt, die Preise für mehrere seiner Produkte zu erhöhen, wobei die Integration von Künstlicher Intelligenz als Begründung für die gestiegenen Kosten dient. Salesforce, ein führender Anbieter...
  5. Salesforce integriert Moonhub zur Optimierung der KI-gestützten Personalbeschaffung SAN FRANCISCO / LONDON (IT BOLTWISE) – Salesforce hat kürzlich das KI-Startup Moonhub übernommen, um seine Strategie im Bereich der KI-gestützten Personalbeschaffung zu verstärken. Diese Akquisition folgt auf den kürzlichen Kauf von Informatica für 8...
  6. Salesforce: Risiken bei der Übernahme von Informatica SAN FRANCISCO / LONDON (IT BOLTWISE) – Die jüngste Entscheidung von Salesforce, den KI-Datenspezialisten Informatica für 8 Milliarden Dollar zu übernehmen, hat in der Branche für Aufsehen gesorgt. Während die Übernahme das Potenzial hat, die...
  7. Vossloh-Aktie zeigt positive Entwicklung trotz Analystenwarnungen DÜSSELDORF / LONDON (IT BOLTWISE) – Die Vossloh-Aktie verzeichnete am Montag einen leichten Anstieg, obwohl Analysten von Jefferies eine Herabstufung auf ‘Hold’ vorgenommen haben. Der Kurs stieg im XETRA-Handel um 0,4 Prozent auf 90,00 EUR,...
  8. Nemetschek SE: Kursgewinne und Marktentwicklungen im Fokus MÜNCHEN / LONDON (IT BOLTWISE) – Die Nemetschek SE-Aktie zeigt sich am Nachmittag mit einem Kursanstieg von 1,3 Prozent auf 119,80 EUR in der XETRA-Sitzung. Der Kurs erreichte ein Tageshoch von 120,10 EUR, während das...
  9. BASF unter Druck: Geopolitische Unsicherheiten belasten Umsatz und Gewinn LONDON (IT BOLTWISE) – Die BASF Aktie steht derzeit im Fokus der Finanzwelt, da der Chemiekonzern mit erheblichen Herausforderungen konfrontiert ist. Geopolitische Unsicherheiten, insbesondere die US-Handelspolitik, setzen den Konzern unter Druck, was sich in rückläufigen...
  10. Vossloh-Aktie: Kursverluste und Analystenerwartungen DÜSSELDORF / LONDON (IT BOLTWISE) – Die Vossloh-Aktie zeigt sich am Vormittag mit negativen Vorzeichen. Im XETRA-Handel verzeichnete das Papier einen Rückgang von 0,4 Prozent auf 88,80 EUR. Analysten erwarten für das laufende Jahr eine...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücke bei Salesloft: KI-Chat-Agent von Drift kompromittiert Salesforce-Daten".
Stichwörter AI Artificial Intelligence Cybersecurity Datenleck Drift Hacker IT-Sicherheit KI Künstliche Intelligenz Netzwerksicherheit Oauth Salesforce Salesloft Sicherheit
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

TechBBQ 2025: Skandinaviens größte Startup-Konferenz mit Fokus auf KI und Innovation

28. August 2025
Vorheriger Artikel

Flugzeugtriebwerke: Hohe Nachfrage und Marktchancen

28. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke bei Salesloft: KI-Chat-Agent von Drift kompromittiert Salesforce-Daten" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke bei Salesloft: KI-Chat-Agent von Drift kompromittiert Salesforce-Daten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke bei Salesloft: KI-Chat-Agent von Drift kompromittiert Salesforce-Daten« bei Google Deutschland suchen, bei Bing oder Google News!

    617 Leser gerade online auf IT BOLTWISE®
    KI-Jobs