- Cloudflareが自社アカウントから機密顧客データの流出を確認
- 攻撃者はSalesloftのDriftプラットフォームを侵害した後に侵入
- Cloudflareのインフラストラクチャは無事
Cloudflareは、Salesloft Driftの漏洩を通じて侵害された企業の増加リストに加わった最新のテック大手となりました。
このコンテンツデリバリーネットワーク企業はこの侵害を認め、潜在的に漏洩した機密情報のローテーションを行い、データが侵害された可能性のある顧客に通知したと述べています。
104トークン
Cloudflareの場合、影響を受けたアカウントに保存されていた情報のほとんどは顧客の連絡先情報と「基本的なサポートケースデータ」ですが、同社はハッカーがこの情報を攻撃に利用する可能性について警告しています。
「一部のカスタマーサポートのやり取りには、顧客の設定に関する情報が含まれている場合があり、アクセス・トークンのような機密情報が含まれている可能性があります」と同社は声明で述べています。
「SalesforceのサポートケースデータにはCloudflareとのサポートチケットの内容が含まれているため、顧客が当社のサポートシステムを通じてCloudflareと共有した情報(ログ、トークン、パスワードなど)はすべて漏洩したと見なすべきです。したがって、このチャネルを通じて当社と共有した認証情報は必ずローテーションするよう強く推奨します。」
Cloudflareが自社側でこのインシデントを分析したところ、104件のCloudflare APIトークンが見つかりました。現時点でこれらが悪用された形跡はありませんが、念のためすべてローテーションしたとのことです。
「この漏洩によってCloudflareのサービスやインフラストラクチャが侵害された事実はありません」と同社は確認しています。
翻訳元: https://www.techradar.com/pro/security/even-cloudflare-isnt-safe-from-salesloft-drift-data-breaches
