黑客利用过期凭证入侵Klue,致客户数据遭窃
安全漏洞引发连锁反应
市场研究公司Klue近日确认,黑客利用2022年的一组凭证对其客户进行了大规模数据窃取,受害者包括多家网络安全企业。这一安全事件引发了业界对公司安全策略的质疑。
事件背景与影响
总部位于温哥华的Klue于6月12日检测到此次入侵,并于上周五首次公开披露。黑客通过入侵Klue的系统,获取了访问客户数据的密钥(称为OAuth令牌),进而从云端和数据库中下载了大量敏感信息,并对受影响公司进行勒索。
已知受影响的企业包括密码管理工具LastPass及其他几家网络安全公司。黑客利用存储在Klue系统中的访问凭证,侵入了这些客户的第三方云服务和数据库。
凭证来源引发质疑
Klue发言人Katie Berg向TechCrunch表示,调查显示黑客用于窃取客户数据的凭证”最初是在2022年提供给第三方合作伙伴,用于一项有限的试点项目。”
当被问及该试点的具体目的、持续时间以及接收凭证的第三方身份时,Klue拒绝提供详细信息。公司也未能解释为何在试点项目结束后未能及时撤销这些凭证。
截至发稿时,Klue未对事件的后续提问作出回应。公司表示调查仍在进行中,目前尚未披露被盗凭证的具体类型,仅在一篇博客文章中称其为”与集成服务相关的遗留凭证”。
黑客组织声称负责
一个名为”Icarus”的黑客组织在其数据泄露网站上声称对此次攻击负责,并公开威胁称若不支付赎金,将发布所窃取的数据。
目前尚不清楚Klue是否已与黑客组织取得联系,或公司是否计划支付赎金要求。
安全漏洞的启示
此次事件凸显了企业凭证管理的重要性。Klue表示正在进行”全面的凭证管理、供应商访问控制、监控能力和部署安全流程审查”,但尚未透露更多细节。
- 企业应定期审查和撤销不再使用的访问凭证
- 对第三方合作伙伴的访问权限实施严格管控
- 建立完善的凭证生命周期管理机制
- 加强对集成服务的安全审计和监控
关注微信号:智享开源 ,及时了解更新信息。
关注微信
还没有任何评论,你来说两句吧!