Klue: старый креденциал 2022 года привёл к хищению данных клиентов

Klue: stari kredencijal iz 2022. doveo do krađe podataka klijenata
Kolege, želim skrenuti pažnju: u oblasti kibernetske bezbednosti — incident u Klue. Stari kredencijal doveo je do curenja podataka klijenata.
Klue je priznala da je kompromitovan „nasleđeni“ kredencijal iz 2022. godine, izdat trećoj strani za pilot. Hakeri, otkriveni 12. juna, iskoristili su pristup OAuth tokenima, preuzeli podatke klijenata, uključujući LastPass, i pokušali ih ucjenjivati.
Kompanija sprovodi istragu i preispituje prakse upravljanja pristupom, ali nije objasnila zašto nije opozvala kredencijal posle pilota i gde je on ukraden.
Zašto je važno: zastareli pristupi dobavljača predstavljaju kritičan rizik koji zahteva reviziju i stroge rokove opoziva.
Kako Vi upravljate pristupom dobavljača i zastarelim kredencijalima?
#kibernetskaBezbednost #curenjepodataka #upravljanjePristupom #informacionaBezbednost


Последние комментарии
Комментариев пока нет.