マイナビニュース

Google Workspaceの一部メールも流出の可能性

Googleの報告によると、攻撃者は「Drift Email」統合用のOAuthトークンを侵害し、少数のGoogle Workspaceアカウントのメールに不正アクセスしたという。不正アクセスされた可能性のあるアカウントはSalesloftとの統合用に特別に設定されたアカウントに限られ ...
Infosecurity-magazine.com

Salesloft: GitHub Account Breach Was Ground Zero in Drift Campaign

A major data theft campaign targeting Salesforce data via the Salesloft Drift app began after threat actors compromised a key GitHub account, Salesloft has revealed. The sales engagement firm said in ...
Bleeping Computer

Salesloft: March GitHub repo breach led to Salesforce data theft attacks

Salesloft says attackers first breached its GitHub account in March, leading to the theft of Drift OAuth tokens later used in widespread Salesforce data theft attacks in August. Salesloft is a widely ...
Ars Technica

Google warns that mass data theft hitting Salesloft AI agent has grown bigger

Google is advising users of the Salesloft Drift AI chat agent to consider all security tokens connected to the platform compromised following the discovery that unknown attackers used some of the ...
JD Supra

Inside the Salesloft Drift Breach: Critical Lessons for SaaS Security and Governance

The Salesloft Drift breach that unfolded between August 8 and 18, 2025, represents one of the most significant supply chain attacks targeting Software-as-a-Service (SaaS) platforms in recent years.
Excite エキサイト

Okta Blog 第8回 Salesloftインシデント:SaaSセキュリティへの警笛とIPSIE ...

最近発生したSalesloft Driftに関連するセキュリティインシデントでは、人気のマーケティングオートメーションツールが侵害され、多くの組織に影響が及びました。この攻撃において、脅威アクターは、DriftツールをSalesforce、GoogleWorkspace、その他多くの ...