Klue : des pirates ont volé des identifiants de 2022
Original : Klue says hackers stole credential from 2022 that led to customer data breaches
Pourquoi c'est important
Révèle des défaillances critiques de gestion des identifiants et d'accès fournisseur dans l'infrastructure de sécurité d'une entreprise clé.
La société d'études de marché Klue a confirmé qu'un identifiant datant de 2022, utilisé pour un projet pilote limité, a permis à des pirates d'accéder en juin 2026 aux données de clients incluant LastPass et plusieurs sociétés de cybersécurité.
Klue, basée à Vancouver, a découvert le 12 juin 2026 une violation de sécurité permettant aux hackers d'accéder aux données de ses clients. Selon un porte-parole, Katie Berg, l'identifiant utilisé par les attaquants provenait d'un tiers en 2022 dans le cadre d'un projet pilote limité. L'entreprise n'a pas précisé l'objectif du pilote, sa durée ni l'identité du tiers, ni expliqué pourquoi cet identifiant n'a pas été désactivé après la fin du pilote. Les hackers ont utilisé cet accès pour voler les tokens OAuth stockés dans les systèmes de Klue, permettant ainsi de télécharger les données des clients stockées dans d'autres clouds. Le groupe de hackers Icarus a revendiqué l'attaque et menacé de publier les données si la rançon n'est pas payée. Klue n'a pas confirmé si elle avait été contactée par les attaquants ou envisageait de payer. L'entreprise mène actuellement une revue complète de la gestion des identifiants, du contrôle d'accès des fournisseurs et des processus de sécurité.