Proprietà	Valore
Data	28/08/2025
Titolo	Furto diffuso di dati Salesforce tramite token OAuth Salesloft Drift compromessi
Contesto	I token OAuth di Salesloft Drift compromessi hanno consentito l'accesso non autorizzato a diverse istanze dei clienti Salesforce. L'attacco ha esfiltrato grandi volumi di dati, prendendo di mira principalmente credenziali come chiavi di accesso AWS, password e token di accesso Snowflake. La piattaforma Salesforce in sé non è stata compromessa; la violazione ha sfruttato una vulnerabilità nell'integrazione Salesloft Drift con Salesforce. Tutti i token di accesso e di aggiornamento interessati sono stati revocati.
Fonte	https://arcticwolf.com/resources/blog/widespread-salesforce-data-theft-via-compromised-salesloft-drift-oauth-tokens/
Discussione?	Parliamone sul Forum