#安全资讯 Cloudflare 也出现数据泄露事故，黑客从 Salesforce CRM 中窃取了工单、日志、令牌和密码等。此次攻击的源头乃是 Salesloft 公司，Salesforce 没有出现问题，黑客从 Salesloft 窃取了令牌导致可疑访问 Salesforce 并窃取了数据，谷歌也是因为 Salesloft 才导致数据泄露。查看全文：https://ourl.co/110497

知名网络服务提供商 Cloudflare 也成为近期 Salesforce CRM 攻击事件的受害者，该公司遭遇的同样是供应链攻击，黑客从 Salesloft Drift AI 聊天机器人中窃取 OAuth 令牌并连接到 Salesforce 账户。

Salesloft 是个美国的智能销售服务提供商，最近谷歌披露的 Salesforce CRM 数据库泄露也就是因为 Salesloft，该公司出现的安全问题导致使用其相关服务的公司出现凭证泄露。

在所有事件中 Salesforce CRM 本身没有出现任何安全问题，出现的数据库泄露事件主要是相关客户的员工被钓鱼或者像是谷歌和 Cloudflare 这样使用 Salesloft 遭到了供应链攻击。

此次 Cloudflare 数据泄露事故影响 2025 年 8 月 12 日～17 日之间提交支持信息的客户，即客户在这个时间段内提交过工单就可能受影响，而工单中共享的任何内容包括工单说明、附加的日志、密码、Token / 令牌等都可能被窃取。

基于安全考虑目前 Cloudflare 已经向受影响的客户发送通知要求更改密码和轮换令牌，目前尚未发现任何可疑的活动，但 Cloudflare 确实发现有被窃取的令牌，所以已经轮换了 104 个 Cloudflare API 令牌。

Cloudflare 还在博客中说明这些第三方服务是如何使用的，Cloudflare 使用 Salesforce CRM 来追踪客户并管理支持信息，然后又使用 Salesforce 提供的 Salesloft Drift 集成为网站访问者提供联系平台。

Salesforce CRM 与 Salesloft 是两家公司但都为客户提供销售和支持服务，所以两个平台也支持客户通过 API 进行连接，而 Salesloft 则是出现了安全问题，因此造成了更大的影响。

Cloudflare 建议所有用户断开 Salesloft 与 Salesforce 环境的连接，同时卸载相关软件或浏览器扩展程序，最重要的是更换 Salesforce CRM 实例的第三方应用凭证，避免第三方继续访问 CRM。