事件概述 - Salesforce公司宣布正在调查一起数据泄露事件，该事件涉及通过Gainsight发布的应用程序泄露的“某些客户的Salesforce数据”[1] - 泄露事件涉及“由客户直接安装和管理的、连接到Salesforce的Gainsight发布应用程序”，Salesforce平台本身未发现漏洞[1] - 黑客组织ShinyHunters声称对此次攻击负责，并威胁如果Salesforce不与其谈判，将创建一个新网站来宣传被盗数据[5] 涉及公司动态 - Gainsight在其状态页面上称正在调查“Salesforce连接问题”，未提及潜在泄露，并表示内部调查正在进行中[2] - Gainsight的知名企业客户包括Airtable、Notion、GitLab等[3] - GitLab确认其安全团队正在调查此事[3] 黑客攻击手法与规模 - 黑客声称从近一千家公司窃取了数据[6] - 此次攻击手法与2023年8月AI营销聊天机器人制造商Salesloft的数据泄露事件类似，该事件允许黑客侵入其客户的Salesforce实例以窃取敏感数据[7] - 在Salesloft事件中，黑客创建了一个专用网站以勒索受害者，并威胁将发布10亿条记录[8] 历史关联与潜在影响 - 黑客组织Scattered Lapsus$ Hunters（显然包括ShinyHunters团伙）声称对Salesloft泄露事件负责[8] - Gainsight曾确认自己是Salesloft相关泄露事件的受害者之一，但目前尚不清楚这新一轮黑客攻击是否源于其早前的安全漏洞[8]