勒索黑客团伙从 Salesforce CRM 中窃取高达15亿条数据，涉及760家公司，不过很多公司到现在都没发布声明。ShinyHunter 是此次攻击的幕后黑手，日前该黑客团伙与 BleepingComputer 交谈详细说明窃取的数据细节，还提供 Salesloft Drift 源代码文件夹证明自己的身份。

近期勒索黑客团伙 ShinyHunter 利用安全漏洞窃取海量的 Salesforce CRM 数据，遭到攻击的公司包括谷歌、Cloudflare、捷豹路虎等大量知名企业，但没人知道真正泄露的数据有多少。

发生这些问题的根源是美国营销公司 Salesloft，该公司的 Drift 平台出现安全漏洞导致黑客可以窃取 OAuth 令牌，不少公司将 Salesforce CRM 与 Drift 连接互通数据，于是黑客可以直接通过 Salesloft 获取 Salesforce CRM 中的数据。

现在发起这些攻击的黑客与安全网站 BleepingComputer 进行交谈并透露细节：

攻击方式确实是通过 Salesloft Drift OAuth 获取的令牌，随后利用令牌从企业的 Salesforce CRM 数据库中窃取账户、联系人、案例、销售机会、用户等数据表的数据。

合计获得的企业共有760家，总数据条目高达15亿条，其中约有2.5亿条来自客户数据条、5.79亿条来自联系人数据表、1.71亿条来自商机数据表，6000万条来自用户数据表，还有4.59亿条来自 Case Salesforce 数据表。

为了证明自己的身份，黑客向 BleepingComputer 共享了被攻击的 Slaesloft GitHub 存储库中的源代码文件夹，这也是黑客攻击的起始点，不过 Salesloft 至今没有透露详细的攻击细节。

可以看到此次攻击涉及的范围非常广且数据量极大，谷歌被窃取的是部分企业信息不算是敏感内容，Cloudflare 被窃取的是工单内容并且部分包含令牌，Cloudflar 已经通知受害者轮换令牌避免黑客利用令牌继续入侵。

其他公司发布通知或说明的就比较少了，但可以预见的是此次攻击造成的影响应该是非常大的，只不过这些公司没有透露细节或者压根不声明自己数据已经被窃取，所以受影响的用户可能也不知道数据已经泄露了。