SECURITY: La compromission OAuth de Salesloft Drift expose des environnements clients

Des jetons OAuth compromis liés à l’intégration Salesloft Drift ont permis à des attaquants d’accéder à des environnements Salesforce de clients.

L’incident montre comment une intégration SaaS de confiance peut propager le risque. Les entreprises doivent inventorier les connexions OAuth, limiter les scopes et révoquer rapidement les jetons.

Plus de détails sont disponibles dans la note FINRA.