原文:Klue says hackers stole credential from 2022 that led to customer data breaches
市场研究公司 Klue 证实,本月早些时候,黑客利用一份可追溯至 2022 年的凭证(该凭证是有限试点的一部分)从其企业客户(包括几家网络安全公司)窃取了大量数据。
新的细节表明,Klue 可能有数年的时间来停用用于试点的凭证,这引发了人们对该公司的安全状况以及该公司可以采取哪些行动来防止客户数据泄露的疑问。
总部位于温哥华的 Klue 于 6 月 12 日检测到此次黑客攻击,并于上周五首次披露,黑客可以从其许多客户那里窃取数据,其中包括密码管理器制造商 LastPass 和其他几家网络安全公司。黑客利用对 Klue 系统的访问权限(该系统存储密钥(称为 OAuth 令牌))来访问存储在其他云和数据库中的客户数据、下载该数据并勒索公司。
Klue 发言人凯蒂·伯格 (Katie Berg) 告诉 TechCrunch,该公司迄今为止的调查表明,黑客用于窃取客户数据的凭据“最初于 2022 年提供给第三方,用于有限的试点”。
当 TechCrunch 询问时,Klue 没有解释该试点项目的目的、运行时间,也没有透露该公司向哪家第三方提供了凭证。克鲁也没有透露为什么试点结束后证书没有被撤销。
在发布之前,克鲁没有回复有关该事件的后续电子邮件。
该公司表示调查仍在继续,有关该事件的疑问仍然存在。
Klue 没有说明被盗的是哪种凭证,只是在一篇博客文章中表示这是“与集成服务相关的旧凭证”。例如,克鲁也不愿透露该凭证是否是员工的用户名和密码,或者该公司是否认为该凭证是从第三方而不是从自己的系统中窃取的。
这些