【安全资讯】麦格劳-希尔因Salesforce配置错误导致1350万条记录泄露

概要：

近日，全球知名教育出版巨头麦格劳-希尔因一起与Salesforce平台相关的配置错误事件，导致高达1350万条用户记录泄露，并被勒索软件团伙ShinyHunters公布在其暗网泄露网站上。此次事件暴露了包括姓名、电话号码、电子邮件和部分物理地址在内的个人身份信息，凸显了第三方服务集成安全配置不当所带来的巨大风险。

主要内容：

此次数据泄露源于麦格劳-希尔使用的一个Salesforce托管网页存在配置错误，导致超过100GB的敏感数据暴露在公网。尽管麦格劳-希尔声称此次入侵未涉及对其Salesforce账户、客户数据库或内部系统的未授权访问，但泄露的数据规模巨大，影响深远。

攻击并非利用Salesforce平台自身的漏洞，而是典型的因第三方集成配置不当导致。常见原因包括凭证被盗、OAuth应用被滥用或集成权限设置过度，使得攻击者能够以合法身份悄无声息地窃取数据。

勒索软件团伙ShinyHunters声称拥有超过4000万条包含个人身份信息的Salesforce记录，并将麦格劳-希尔列入其暗网泄露站点，指控该公司未在4月14日截止日期前支付赎金。该团伙此前就有针对Salesforce关联环境进行攻击的记录。

对于以数字学习平台和评估系统为核心的麦格劳-希尔而言，此次事件极具讽刺意味。事件警示企业，即使是“有限”的暴露，一旦数据流入公开网络，其累积影响也会迅速扩大，对用户隐私和企业声誉造成严重损害。