安全事件概述 - Cloudflare于9月2日披露其客户支持系统数据遭第三方工具Drift漏洞波及 要求客户将所有通过该渠道共享的凭证视为已泄露[1][2][4] - 事件源于Salesloft旗下Drift应用的安全漏洞 导致外部攻击者在8月8日至18日期间窃取Cloudflare的Salesforce实例数据[2][5][6] 数据泄露细节 - 泄露数据包含客户联系信息、基础支持案例数据及可能含有访问令牌的客户配置信息[3] - 公司发现并重置104个受影响的API令牌 同时通知相关客户 强调自身服务基础设施未受入侵[5] 事件责任与应对 - Cloudflare承认对商业工具选择负有责任 就事件向客户致歉[5] - Salesloft于8月20日发现漏洞后立即切断Drift与Salesforce的连接 并与网络安全公司Mandiant、Coalition合作开展补救[5][6] 行业安全警示 - 企业依赖第三方供应商会显著扩大网络安全攻击面[7] - 作为预防措施 Salesforce已暂时禁用Drift与Slack、Pardot的集成功能[6]