マイナビニュース

Google Workspaceの一部メールも流出の可能性

Googleの報告によると、攻撃者は「Drift Email」統合用のOAuthトークンを侵害し、少数のGoogle Workspaceアカウントのメールに不正アクセスしたという。不正アクセスされた可能性のあるアカウントはSalesloftとの統合用に特別に設定されたアカウントに限られ ...
Infosecurity-magazine.com

Salesloft: GitHub Account Breach Was Ground Zero in Drift Campaign

A major data theft campaign targeting Salesforce data via the Salesloft Drift app began after threat actors compromised a key GitHub account, Salesloft has revealed. The sales engagement firm said in ...
Bleeping Computer

Salesloft: March GitHub repo breach led to Salesforce data theft attacks

Salesloft says attackers first breached its GitHub account in March, leading to the theft of Drift OAuth tokens later used in widespread Salesforce data theft attacks in August. Salesloft is a widely ...
フォーブスジャパン

アプリ連携を悪用する攻撃者たち:ダイナミックSaaSセキュリティの ...

Ofer Kleinは、ダイナミックSaaSセキュリティを提供するRecoのCEO兼共同創業者である。 2025年夏、一連のセキュリティ侵害によってSaaS(Software-as-a-Service)プラットフォーム内に潜む危険性が露呈した。ShinyHuntersによるSalesforceへの攻撃と、SalesloftのDrift連携機能の ...
JD Supra

Inside the Salesloft Drift Breach: Critical Lessons for SaaS Security and Governance

The Salesloft Drift breach that unfolded between August 8 and 18, 2025, represents one of the most significant supply chain attacks targeting Software-as-a-Service (SaaS) platforms in recent years.