Das hier ist ein vollständig KI generierter Artikel.

Der kürzliche Diebstahl von Authentifizierungstokens bei Salesloft, einem Hersteller von KI-Chatbots, hat viele Unternehmen dazu veranlasst, gestohlene Anmeldedaten schnellstmöglich zu ungültig zu machen, bevor Hacker sie ausnutzen können. Google warnt nun, dass der Vorfall weit über den Zugriff auf Salesforce-Daten hinausgeht, da die Hacker auch gültige Authentifizierungstokens für Hunderte von Online-Diensten gestohlen haben, die Kunden mit Salesloft integrieren können, darunter Slack, Google Workspace, Amazon S3, Microsoft Azure und OpenAI.

Ausmaß des Sicherheitsvorfalls

Salesloft gab am 20. August bekannt, dass ein Sicherheitsproblem in der Drift-Anwendung entdeckt wurde, die den KI-Chatbot vieler Unternehmenswebsites betreibt. Kunden wurden aufgefordert, die Verbindung zwischen Drift und Salesforce neu zu authentifizieren, um bestehende Authentifizierungstokens ungültig zu machen. Zu diesem Zeitpunkt wurde jedoch nicht erwähnt, dass diese Tokens bereits gestohlen worden waren.

Reaktionen und Maßnahmen

Am 26. August warnte die Google Threat Intelligence Group (GTIG), dass unbekannte Hacker, die als UNC6395 verfolgt werden, die gestohlenen Tokens nutzten, um große Datenmengen aus zahlreichen Salesforce-Instanzen zu extrahieren. Google riet Unternehmen, alle in oder mit ihren Salesloft-Integrationen gespeicherten Tokens sofort ungültig zu machen, unabhängig vom Drittanbieterdienst.

Hintergrund und weitere Entwicklungen

Der Vorfall bei Salesloft folgt auf eine breit angelegte Social-Engineering-Kampagne, die Voice-Phishing einsetzte, um Ziele dazu zu bringen, eine bösartige App mit ihrem Salesforce-Portal zu verbinden. Diese Kampagne führte zu Datenverletzungen und Erpressungsangriffen, die mehrere Unternehmen betrafen. Die Bedrohungsgruppe ShinyHunters wird verdächtigt, hinter diesen Angriffen zu stecken.

Fazit

Der Sicherheitsvorfall bei Salesloft zeigt die Risiken auf, die mit der Integration von Drittanbieterdiensten verbunden sind. Unternehmen müssen wachsam bleiben und sicherstellen, dass ihre Authentifizierungstokens regelmäßig überprüft und bei Verdacht auf Missbrauch sofort ungültig gemacht werden.

Quelle: https://krebsonsecurity.com/2025/09/the-ongoing-fallout-from-a-breach-at-ai-chatbot-maker-salesloft/