市场调研公司Klue已确认，一项源于2022年的凭证在本月早些时候被黑客利用，盗取了包括多家网络安全公司在内的大量企业客户数据。这一新细节表明Klue可能有数年时间来停用该试点所使用的凭证，这引发了人们对该公司安全态势的质疑，以及它本可以采取哪些措施来防止客户数据的泄露。位于温哥华的Klue在6月12日检测到了此次黑客攻击，并在上周五首次披露，黑客因此能够盗取多家客户的数据，包括密码管理工具LastPass和其他几家网络安全公司。黑客利用他们对Klue系统的访问，该系统存储了访问客户存储在其他云和数据库中数据的密钥（即OAuth令牌），下载了这些数据并对公司进行勒索。Klue发言人Katie Berg告诉TechCrunch，公司的调查表明，黑客用来盗取客户数据的凭证“最初是于2022年提供给第三方的，供有限的试点使用。”在TechCrunch询问时，Klue没有解释该试点的目的、持续时间，也未透露提供凭证的第三方。Klue也没有说明试点结束后为何没有撤销该凭证。在出版前，Klue未能回应关于此事件的后续电子邮件。关于这一事件仍有许多疑问，因该公司表示其调查仍在继续。Klue没有透露被盗凭证的具体类型，仅在一篇博文中表示它是“与集成服务相关的遗留凭证。”Klue也未说明该凭证是否是员工的用户名和密码，或者公司是否认为凭证是从第三方被盗而非其自身系统。了解这些细节可能对理解泄露是如何发生的以及如何防止类似事件至关重要。Klue向TechCrunch补充，公司的“正在进行全面的凭证管理、供应商访问控制、监控能力和部署安全流程的审查”，并未提供更多细节。一个名为Icarus的黑客团体在其数据泄露网站上为此泄露事件负责，并公开威胁如果未支付赎金，将发布被盗数据。Klue尚未表示是否与黑客有过接触，或者是否计划支付他们的要求。你对Klue网络攻击有更多了解吗？你是受此次泄露影响的公司吗？我们希望听到你的声音。如需安全联系Zack Whittaker，请通过Signal联系，用户名为zackwhittaker.1337。当你通过我们文章中的链接购买时，我们可能会获得小额佣金。这不会影响我们的编辑独立性。Zack Whittaker是TechCrunch的安全编辑。他还撰写每周网络安全时事通讯《本周安全》。你可以通过加密消息在Signal上联系他，用户名为zackwhittaker.1337。你也可以通过电子邮件与他联系，或验证联系，邮箱为zack.whittaker@techcrunch.com。