Klue admite que credenciales de 2022 fueron utilizadas para robo de datos de clientes

Klue confirmó que una credencial originada en 2022 fue la pieza usada por atacantes para entrar a sus sistemas y extraer datos de clientes corporativos. La revelación agrava las dudas sobre sus controles internos, especialmente porque el acceso estaba ligado a un piloto limitado que aparentemente no fue revocado a tiempo. *** Klue dijo que los hackers usaron una credencial entregada a un tercero en 2022 para un piloto limitado. Los atacantes accedieron a sistemas que almacenaban tokens OAuth y descargaron datos de varios clientes, entre ellos LastPass. El grupo Icarus se adjudicó la intrusión y amenazó con publicar la...