divmagic Make design
SimpleNowLiveFunMatterSimple
Salesloft AI Chatbot 위반에서 진행중인 낙진
Author Photo
Divmagic Team
September 2, 2025

Salesloft AI Chatbot Breach에서 진행중인 낙진

2025 년 8 월, 유명한 영업 참여 플랫폼 인 Salesloft는 기술 산업 전반에 걸쳐 경보를 높이고 상당한 보안 위반을 경험했습니다. 이 사건은 민감한 데이터를 손상시킬뿐만 아니라 AI 챗봇 통합에 내재 된 취약점을 강조했습니다. 이 포괄적 인 분석에서, 우리는 위반의 세부 사항, 즉각적인 결과 및 디지털 시대의 데이터 보안에 대한 광범위한 영향을 탐구합니다.

Salesloft Breach

Salesloft 및 AI 챗봇 통합 이해

SalesLoft 란 무엇입니까?

Salesloft는 2011 년에 설립 된 영업 참여 플랫폼으로 조직의 영업 프로세스를 간소화하고 향상 시키도록 설계되었습니다. 영업 팀이 리드 관리, 커뮤니케이션 추적 및 성능 메트릭 분석에 도움이되는 도구 제품군을 제공합니다. 수년에 걸쳐 Salesloft는 다양한 기술을 통합하여 영업 전문가에게 포괄적 인 솔루션을 제공했습니다.

Salesloft에서 AI 챗봇의 역할

Salesloft 내에서 주목할만한 통합 중 하나는 AI 챗봇으로 인공 지능을 활용하여 웹 사이트 방문자와 실시간으로 참여합니다. 드리프트로 구동되는이 챗봇은 즉각적인 고객 상호 작용을 용이하게하여 Salesforce CRM 내의 실행 가능한 리드로 문의를 변환합니다. 통합은 사용자 경험을 향상시키고 판매 효율성을 높이는 것을 목표로합니다.

위반이 공개되었습니다

보안 문제의 발견

2025 년 8 월 20 일, Salesloft는 DRIFT 응용 프로그램 내에서 보안 문제를 공개하여 AI 챗봇에 전원을 공급했습니다. 이 회사는 고객에게 기존 인증 토큰을 무효화하기 위해 Drift와 Salesforce의 연결을 다시 인증 할 것을 촉구했습니다. 그러나 나중에이 토큰이 공개 전에 이미 타협되었음을 밝혀 냈습니다.

Google의 참여 및 결과

2025 년 8 월 26 일, Google의 위협 인텔리전스 그룹 (GTIG)은 UNC6395로 식별 된 해커가 도난당한 토큰을 수많은 기업 세일 포스 인스턴스로부터 액세스하고 실행할 수 있도록 이용했다고보고했다. 데이터 도난은 2025 년 8 월 8 일 초에 시작되어 2025 년 8 월 18 일까지 계속되었습니다. 공격자는 AWS 키, VPN 자격 증명 및 눈송이 토큰을 포함한 민감한 자격 증명을 목표로하여 영향을받는 조직에 상당한 위험을 초래했습니다.

즉각적인 결과

데이터 예비 여과 및 무단 액세스

이 위반으로 인해 여러 조직의 민감한 데이터에 대한 무단 액세스 및 여과가 발생했습니다. 임계 자격 증명에 액세스하고 훔칠 수있는 공격자의 능력은 사건의 심각성과 추가 악용 가능성을 강조합니다.

영향을받는 조직의 ### 응답

위반에 대한 응답으로 Salesloft의 드리프트 통합을 사용하는 조직은 Salesloft 통합에 저장되거나 연결된 모든 토큰을 즉시 무효화하는 것이 좋습니다. 이 조치는 추가 무단 액세스를 방지하고 잠재적 손상을 완화하기 위해 중요했습니다.

데이터 보안에 대한 광범위한 영향

타사 통합의 취약점

이 사건은 엔터프라이즈 소프트웨어 생태계의 타사 통합과 관련된 취약점을 강조합니다. 이 위반은 엄격한 보안 표준을 준수하기 위해 타사 응용 프로그램을 철저히 심사하고 지속적으로 모니터링하는 것의 중요성을 강조합니다.

보안에서 Oauth 토큰의 역할

응용 프로그램 간의 안전한 승인을 용이하게하는 OAUTH 토큰 이이 위반의 중심이었습니다. 이 사건은 OAUTH 구현을 둘러싼 강력한 보안 조치의 필요성과 위반이 의심 될 때 즉시 철회 및 회전하는 토큰의 중요성을 강조합니다.

수업 배우고 모범 사례

보안 프로토콜 강화

조직은 잠재적 인 취약점을 적극적으로 식별하고 해결하기 위해 타사 통합에 대한 정기 감사를 포함하여 포괄적 인 보안 프로토콜을 구현해야합니다. 토큰 관리에 대한 명확한 지침을 구축하고 적시 취소를 보장하면 무단 액세스의 위험을 크게 줄일 수 있습니다.

이해 관계자 교육

타사 통합과 관련된 위험과 보안 모범 사례를 준수하는 것의 중요성에 대해 직원과 이해 관계자에게 교육하는 것이 필수적입니다. 정기 교육 세션 및 인식 프로그램은 팀이 잠재적 인 보안 위협을 효과적으로 인식하고 대응할 수 있도록 강화할 수 있습니다.

결론

Salesloft의 위반은 AI 챗봇 통합 및 타사 응용 프로그램과 관련된 복잡성과 위험을 완전히 상기시켜줍니다. 이 사건의 세부 사항을 이해하고 배운 교훈을 구현함으로써 조직은 보안 자세를 강화하고 점점 더 상호 연결된 디지털 환경에서 민감한 데이터를 더 잘 보호 할 수 있습니다.

이 사건에 대한 자세한 내용은 Krebs의 보안에 대한 원본 보고서를 참조하십시오. (krebsonsecurity.com)

태그로 번역합니다
Salesloftai chatert데이터 위반사이버 보안Salesforce 통합
마지막 업데이트
: September 2, 2025
previous post
Previous Image

Salesloft AI Chatbot 위반에서 진행중인 낙진

Salesloft의 최근 위반에 대한 심층 분석, 그 의미 및 AI 챗봇 보안에 대한 광범위한 영향.

September 2, 2025
다음 게시물

AI는 전송 가격을 전환하고 있습니다 : 포괄적 인 가이드

인공 지능이 양도 가격을 혁신하고, 규정 준수를 강화하며, 세금 전략의 미래를 형성하는 방법을 살펴보십시오.

September 1, 2025
Previous Image
divmagic DivMagic

리소스

지원

도구

Social

이용약관 및 정책

© 2025. 모든 권리 보유.