摘要 / 我的正文
市场研究公司Klue已确认,黑客于本月初利用一个可追溯至2022年的有限试点项目遗留凭证,窃取了包括多家网络安全公司在内的企业客户大量数据。该公司于6月12日检测到此次黑客攻击,并于上周五首次披露。黑客通过访问Klue存储用于访问客户在其他云和数据库中数据的OAuth令牌的系统,下载了数据并对相关公司进行勒索。Klue发言人Katie Berg表示,调查显示黑客使用的凭证最初是在2022年提供给第三方用于有限试点项目,但该公司未解释试点目的、持续时间、第三方身份,也未说明为何在试点结束后未撤销该凭证。Klue在博客中称其为“与集成服务相关的遗留凭证”,但未透露凭证类型(如是否为员工用户名密码),也未说明凭证是从第三方还是自身系统被盗。Klue表示正在对凭证管理、供应商访问控制、监控能力和部署安全流程进行全面审查,但未提供更多细节。黑客组织Icarus已在其数据泄露网站上声称对此次攻击负责,并威胁若未收到赎金将发布被盗数据。Klue未透露是否与黑客有接触或是否计划支付赎金,相关调查仍在进行中。
关键要点
一句话结论
(可由AI生成:一句话讲清这条新闻对你意味着什么)
可借鉴点
(可由AI生成:这条新闻能迁移到哪些业务/审查/写作场景)
证据锚点
(如:判决法院/案号/专利号/关键时间点)
后续跟踪
(如:上诉进展/和解条款/监管动作/同类案件)
证据与引用
原文链接:https://techcrunch.com/2026/06/23/klue-says-hackers-stole-credential-from-2022-that-led-to-customer-data-breaches/
来源:TechCrunch
原文时间:2026-06-23 19:43:56 抓取:2026-06-23 20:40:02
来源:TechCrunch
原文时间:2026-06-23 19:43:56 抓取:2026-06-23 20:40:02