什么是OAuth？其漏洞为何危险？

OAuth是一种开放授权协议，允许第三方服务以有限权限访问用户数据。OAuth漏洞可能导致未经授权访问敏感信息，如Klue平台遭遇的攻击所示。

此次Klue攻击中泄露了哪些数据？

黑客获取了Salesforce CRM中的客户信息、商业数据及其他机密信息，这些数据可能被用于敲诈勒索。

建议定期更新安全系统、启用多因素认证、限制第三方应用OAuth访问权限，并监控CRM系统中的异常活动。

安全

2026年6月18日

简要回答

Icarus网络犯罪团伙正利用Klue平台OAuth漏洞窃取Salesforce CRM数据，并以此进行敲诈勒索活动。

竞争情报平台Klue遭遇网络攻击，黑客利用其OAuth协议漏洞窃取数据。幕后黑手Icarus团伙成功入侵多家企业的Salesforce CRM系统，并以此进行敲诈勒索。该事件是一场更大规模勒索活动的一部分，犯罪分子威胁若不支付赎金将公开泄露窃取的数据。

攻击始于对OAuth漏洞的利用，该协议允许第三方应用与用户数据交互。此次黑客通过该漏洞获取了存储在Salesforce中的企业数据。网络安全专家强调，此类事件凸显了严格控制OAuth集成的重要性。

Klue官方已确认事件并表示正采取措施修复漏洞。公司还与受影响企业合作，尽量减少泄露带来的影响。Salesforce建议客户强化账户安全，包括启用多因素认证和定期审计第三方应用访问权限。

什么是OAuth？其漏洞为何危险？: OAuth是一种开放授权协议，允许第三方服务以有限权限访问用户数据。OAuth漏洞可能导致未经授权访问敏感信息，如Klue平台遭遇的攻击所示。
此次Klue攻击中泄露了哪些数据？: 黑客获取了Salesforce CRM中的客户信息、商业数据及其他机密信息，这些数据可能被用于敲诈勒索。
企业如何保护Salesforce数据免受类似攻击？: 建议定期更新安全系统、启用多因素认证、限制第三方应用OAuth访问权限，并监控CRM系统中的异常活动。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml