Cloudflare ha confirmado que un actor de amenazas obtuvo acceso limitado a su instancia de Salesforce entre el 12 y el 17 de agosto de 2025 (UTC) aprovechando credenciales OAuth del chat de soporte Salesloft Drift. El incidente no impactó los servicios ni la infraestructura core de Cloudflare, pero sí expuso campos de texto de casos de soporte en Salesforce, lo que incluye datos de contacto y el contenido de las conversaciones de soporte (p. ej., descripciones de problemas, configuraciones y —si algún cliente las pegó— claves, tokens o contrase