Negli scorsi giorni, è emersa una vicenda di sicurezza informatica che mette in allarme chi utilizza gli strumenti di intelligenza artificiale per migliorare le vendite e le comunicazioni digitali. Ha coinvolto infatti Salesloft Drift, un agente di chat AI che aiuta le aziende a offrire esperienze di acquisto migliori. Drift si integra con servizi come Salesforce e Google Workspace, ed è per questo – cioè per la sua grande portata almeno potenziale – che l'attacco ha suscitato tanta preoccupazione.
Per chi non fosse aggiornato, tutto è successo tra l'8 e il 18 agosto 2025, quando un gruppo di hacker identificato da Google come UNC6395 è riuscito ad accedere alle istanze di Salesforce sfruttando token Drift OAuth compromessi. Una volta all'interno, gli aggressori hanno messo mano sui dati sensibili archiviati negli account Salesforce. Ma non si sono accontentati di dati sensibili "generici": il gruppo era alla ricerca di segreti ancora più preziosi, come le credenziali di AWS o di Snowflake registrate per comodità all'interno di Salesforce.
Si stima che oltre 700 aziende siano coinvolte in questa fuga di dati. Inizialmente si pensava che l'attacco riguardasse solo l'integrazione con Salesforce, ma ora si sa che tutte le integrazioni di Salesloft Drift potrebbero essere compromesse. Difatti, in risposta, Google ha disabilitato l'integrazione Drift-Workspace e revocato i token relativi, avvisando gli utenti interessati.
"Sulla base delle nuove informazioni identificate da GTIG [Google Threat Intelligence Group], l'ambito di questa compromissione non riguarda esclusivamente l'integrazione di Salesforce con Salesloft Drift e ha un impatto anche su altre integrazioni", si legge nell'aggiornamento di ieri. "Consigliamo ora a tutti i clienti di Salesloft Drift di trattare tutti i token di autenticazione archiviati o connessi alla piattaforma Drift come potenzialmente compromessi".
Dexter: Resurrection Finale Leaks Online — and Fans Are Trying to Avoid Spoilers at All Costs