[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace

Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.

Filtran millones de datos de proveedor de seguros de salud de California en Estados Unidos

Una mala configuración de Google Analytics en algunos sitios de Blue Shield de California, facilitó que 4,7 millones de registros de personas adscritas al servicio quedaran expuestos. Los datos pertenecen a usuarios del sistema entre abril de 2021 y enero de 2024.