2025年初頭、Salesforceのデータが同社から盗まれたと報じられており、これは人工知能チャットエージェントに関連する認証情報の収集を目的としていました。
攻撃者はOAuthトークンを盗み、複数のGoogle Workspaceアカウントのメールにアクセスするために使用しました。
報道によると、顧客はこの攻撃の影響を受けていません。
注目すべきは、Zscalerはこの攻撃の影響を受けていないものの、情報の悪用を防ぐために認証メカニズムを強化していることです。
セキュリティベンダーは、侵害を監視するよう勧告されています。
コメント