Klue says hackers stole credential from 2022 that led to customer data breaches

Market research company Klue confirmed that hackers used a credential from a 2022 limited pilot to breach its systems on June 12, stealing OAuth tokens that granted access to customer data stored in third-party clouds and databases. Affected customers include LastPass and several other cybersecurity firms. The hacking group Icarus claimed responsibility and is threatening to release stolen data unless a ransom is paid. Klue has not explained why the four-year-old credential was never revoked after the pilot ended, raising serious questions about its credential management and vendor-access controls.

Nguồn: https://techcrunch.com/2026/06/23/klue-says-hackers-stole-credential-from-2022-that-led-to-customer-data-breaches. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

Đề xuất cho bạn

BleepingComputer23 phút2 ngày trướcAI

LastPass confirms data breach in Klue supply chain attack

LastPass xác nhận dữ liệu khách hàng trong môi trường Salesforce bị truy cập sau cuộc tấn công chuỗi cung ứng nhằm vào Klue hôm 12/6. Nhóm tống tiền Icarus đã xâm nhập hạ tầng Klue bằng thông tin đăng nhập cũ, đánh cắp token OAuth kết nối Klue với Salesforce của khách hàng. Dữ liệu bị lộ bao gồm tên, số điện thoại, email, địa chỉ, thông tin hỗ trợ và dữ liệu CRM. LastPass cho biết sản phẩm cốt lõi, dịch vụ và kho dữ liệu khách hàng không bị ảnh hưởng.

Lập trình viên nên đọc bài này để hiểu rõ về cách tấn công supply chain attack hoạt động như thế nào, từ đó nâng cao kiến thức bảo mật cho các ứng dụng và hệ thống của mình, đặc biệt là khi sử dụng các dịch vụ cloud như Salesforce.