Google ha emitido un consejo crítico de seguridad con respecto al agente de chat de AI de SalesLoft Drift, donde se alienta a los usuarios a tratar todos los palos de seguridad conectados a la plataforma como sea posible. Esta advertencia se produce después de que un estudio reciente ha demostrado que los atacantes desconocidos tenían acceso a cuentas de correo electrónico que están vinculadas al espacio de trabajo de Google utilizando ciertas referencias comprometidas.
En respuesta a estos hallazgos, Google rápidamente retiró los tokens que están involucrados en las infracciones y la integración entre el agente de la deriva de SalesLoft y todas las cuentas de WorkSput han eliminado mientras realizan una investigación más exhaustiva. Los titulares de la cuenta afectados también han sido informados del compromiso para garantizar que tomen las precauciones necesarias.
El consejo indica que la primera evaluación del alcance del problema, informada a principios de semana, se ha ampliado considerablemente. Inicialmente, los miembros del Grupo de Inteligencia de Amenazos de Google (GTIG) habían declarado que los tokens comprometidos se limitaron a las integraciones de deriva con Salesforce. Sin embargo, el acceso reciente a las cuentas del espacio de trabajo de Google condujo a una revaluación de la situación, lo que lleva a la conclusión de que la infracción afecta más que solo la integración de la fuerza de ventas.
«Basado en la nueva información identificada por GTIG, el alcance de este compromiso no es exclusivamente para la integración de Salesforce con SalesLoft Drift y influye en otras integraciones», aclaró la actualización del jueves. Esta extensa vulnerabilidad aumenta las alarmas para los usuarios de la plataforma de deriva, que ahora se les aconseja tratar todas las autenticaciones que se almacenan o vinculadas a la deriva como comprometida.
Curiosamente, la página de orientación de seguridad de SalesLoft aún no ha reflejado esta nueva evaluación, lo que aún indica que la infracción solo incluye las integraciones de Salesforce. A partir de ahora, los representantes comerciales no han respondido a solicitar una confirmación de los hallazgos de Google, de modo que los clientes en estado de incertidumbre sobre la seguridad de sus datos se quedan atrás.
