Cyberattaque majeure chez Klue : des hackers ont infiltré le système via des données de 2022

·39·Technologie
Cyberattaque majeure chez Klue : des hackers ont infiltré le système via des données de 2022

Klue, société spécialisée dans l'analyse de marché, a officiellement confirmé avoir subi une cyberattaque majeure due à des identifiants (credentials) obsolètes datant de 2022. Cette faille de sécurité a permis aux hackers de s'emparer de données confidentielles de nombreux clients entreprises, dont des organisations de cybersécurité de renommée mondiale. C'est ce que rapporte Techcrunch.com dans un article.

Bien que la société Klue, basée à Vancouver, ait détecté l'attaque le 12 juin, les détails ne sont révélés que maintenant. Il s'avère que les hackers ont utilisé une clé d'accès fournie à un tiers pour un projet pilote limité en 2022. Cet incident soulève de sérieuses questions sur la robustesse du système de sécurité de l'entreprise et ses processus de suppression des données obsolètes.

Les géants de la cybersécurité dans le viseur

Le fait que LastPass, le célèbre gestionnaire de mots de passe, ainsi que plusieurs grandes entreprises de cybersécurité figurent parmi les victimes souligne la gravité de la situation. En volant des clés spéciales appelées jetons OAuth dans le système de Klue, les hackers ont pu accéder à d'autres bases de données et stockages cloud des clients.

Dans une interview accordée à TechCrunch, Katie Berg, représentante de Klue, a déclaré que les données volées appartenaient à un tiers, sans toutefois préciser de quel partenaire ou projet il s'agissait. De plus, la raison pour laquelle cet accès n'a pas été révoqué après la fin du projet pilote reste floue.

Enquête et mesures futures

L'entreprise qualifie actuellement cet incident sur son blog de vol d'« identifiants hérités » (legacy credential) liés à un service d'intégration. Selon les experts, si Klue avait supprimé ces données obsolètes du système à temps, une fuite de données d'une telle ampleur aurait pu être évitée.

La société a annoncé mener actuellement une enquête approfondie sur les axes suivants :

  • Révision du système de gestion des identifiants d'accès ;
  • Renforcement des mécanismes de contrôle pour les partenaires externes (vendors) ;
  • Extension des capacités de monitoring du système ;
  • Optimisation des processus de mise en œuvre de la sécurité.

Cet événement doit servir de leçon importante pour les spécialistes IT et le secteur corporate. Les anciens logins et mots de passe, en particulier les accès temporaires accordés pour des projets tiers, deviennent souvent le point le plus vulnérable. Le fait qu'une plateforme internationale majeure comme Klue ait commis une telle erreur prouve une fois de plus l'importance du principe de « vigilance constante » en sécurité numérique.

KlueCybersécuritéHackersLastPassFuite de Données
Ajouter Zamin.uz à GoogleLisez «Zamin» sur Telegram!
Nodirbek Razzokov
«ZAMIN.UZ» rédacteur
Discuss with Zamin AIAnalyze the news, get useful answers

Commentaires 0

Actualités connexes

EcoFlow présente son système d'économie d'énergie intelligent : Stream 5000 et plateforme OASIS 3.0EcoFlow présente son système d'économie d'énergie intelligent : Stream 5000 et plateforme OASIS 3.0Aujourd'hui, 02:23Rosatom prévoit de construire une usine majeure pour l'énergie nucléaire de nouvelle générationRosatom prévoit de construire une usine majeure pour l'énergie nucléaire de nouvelle générationAujourd'hui, 01:56L'IA accusée de gonfler artificiellement les prix de l'essence aux États-UnisL'IA accusée de gonfler artificiellement les prix de l'essence aux États-UnisAujourd'hui, 01:29L'IA au service de la nature : découvrez la mangeoire intelligente KiwibitL'IA au service de la nature : découvrez la mangeoire intelligente KiwibitAujourd'hui, 01:24Fujifilm présente le nouvel appareil Instax Wide 400 : des photos analogiques en format plus largeFujifilm présente le nouvel appareil Instax Wide 400 : des photos analogiques en format plus largeAujourd'hui, 01:23Les smartphones Honor adopteront une fonction secrète du Samsung Galaxy S26 UltraLes smartphones Honor adopteront une fonction secrète du Samsung Galaxy S26 UltraAujourd'hui, 00:53
AnnoncesPartenariat
Playmatch : simplifie considérablement la gestion des propriétaires de terrains
Playmatch : simplifie considérablement la gestion des propriétaires de terrains
Playmatch : tous les services nécessaires pour jouer au football dans une seule application
Playmatch : tous les services nécessaires pour jouer au football dans une seule application
Comment les décisions d'investissement sont-elles prises dans un contexte de forte incertitude ?
Comment les décisions d'investissement sont-elles prises dans un contexte de forte incertitude ?

Les plus lus Technologie actualités

Premier design de l'iPhone 18 dévoilé : Apple opterait pour un look inattendu
Premier design de l'iPhone 18 dévoilé : Apple opterait pour un look inattendu
Pourquoi l'IA de Google ne peut-elle pas écrire correctement son propre nom ?
Pourquoi l'IA de Google ne peut-elle pas écrire correctement son propre nom ?
Honor 600 Pro présenté en Chine : appareil photo 200 MP et batterie 8000 mAh
Honor 600 Pro présenté en Chine : appareil photo 200 MP et batterie 8000 mAh
Les utilisateurs de Samsung Galaxy S23 rencontrent des problèmes après la mise à jour One UI 8.5
Les utilisateurs de Samsung Galaxy S23 rencontrent des problèmes après la mise à jour One UI 8.5
Les modèles Galaxy S23, S24 et S25 Ultra perdent des fonctionnalités One UI 8.5
Les modèles Galaxy S23, S24 et S25 Ultra perdent des fonctionnalités One UI 8.5
Les couleurs de l'iPhone 18 Pro révélées : le Dark Cherry devient la tendance principale
Les couleurs de l'iPhone 18 Pro révélées : le Dark Cherry devient la tendance principale
Une forte tempête magnétique débute sur Terre
Une forte tempête magnétique débute sur Terre
Batterie de 8000 mAh et appareil photo Leica de 200 MP : le Xiaomi 17 Max est sorti
Batterie de 8000 mAh et appareil photo Leica de 200 MP : le Xiaomi 17 Max est sorti