Klue表示黑客窃取了2022年的凭证，导致客户数据泄露

市场研究公司Klue证实，本月早些时候，黑客利用一份可追溯至2022年的凭证（该凭证是有限试点的一部分）从其企业客户（包括几家网络安全公司）窃取了大量数据。

新的细节表明，Klue可能有数年的时间来停用用于试点的凭证，这引发了人们对该公司的安全状况以及该公司可以采取哪些行动来防止客户数据泄露的疑问。

总部位于温哥华的Klue于6月12日检测到黑客攻击，并于上周五首次披露，黑客可以从其许多客户那里窃取数据，其中包括密码管理器制造商LastPass和其他几家网络安全公司。黑客利用对Klue系统的访问权限（该系统存储密钥（称为OAuth令牌））来访问存储在其他云和数据库中的客户数据、下载该数据并勒索公司。

Klue发言人凯蒂·伯格 (Katie Berg) 告诉TechCrunch，该公司迄今为止的调查表明，黑客用于窃取客户数据的凭据“最初于2022年提供给第三方，用于有限的试点”。

当TechCrunch询问时，Klue没有解释试点的目的、运行了多长时间，也没有透露公司向哪家第三方提供了凭证。克鲁也没有透露为什么试点结束后证书没有被撤销。

在发布之前，克鲁没有回复有关该事件的后续电子邮件。

该公司表示调查仍在继续，有关该事件的疑问仍然存在。

Klue没有说明被盗的是哪种凭证，只是在一篇博客文章中表示这是“与集成服务相关的旧凭证”。例如，克鲁也不愿透露该凭证是否是员工的用户名和密码，或者该公司是否认为该凭证是从第三方而不是从自己的系统中窃取的。

这些细节可能对于了解违规行为是如何发生的以及如何防止事件再次发生至关重要。

Klue在给TechCrunch的声明中补充说，该公司正在“对凭证管理、供应商访问控制、监控能力和部署安全流程进行全面审查”，但没有提供更多细节。

一个名为Icarus的黑客组织在其数据泄露网站上将此次泄露归功于自己，并公开威胁称，如果不支付赎金，他们将公布被盗数据。

Klue没有透露是否与黑客有过联系，也没有透露是否计划满足他们的要求。

您对Klue网络攻击了解更多吗？您是受此次违规影响的公司吗？我们很乐意听取您的意见。要安全地联系Zack Whittaker，请通过Signal（用户名zackwhittaker.1337）联系。