什么是OAuth令牌？为什么其被盗会带来危险？

OAuth令牌用于在不传输密码的情况下安全访问第三方服务。令牌被盗后，攻击者可未经授权访问企业数据、系统和应用，可能导致机密信息泄露。

Icarus黑客组织是什么？

Icarus是一个新兴的黑客组织，专注于网络勒索。该组织声称对Klue的攻击负责，但其攻击手法和活动规模尚不明确。

建议采用多因素身份验证，定期更新访问令牌，监控系统中的可疑活动，并对第三方服务集成进行安全审计。

安全

2026年6月20日

简要回答

黑客组织Icarus入侵Klue平台并窃取了可访问客户Salesforce环境的OAuth令牌。

商业分析平台Klue正式确认发生网络入侵事件，攻击者窃取了用于连接客户Salesforce账户的OAuth令牌。此前未知的黑客组织Icarus声称对此次攻击负责，并要求支付赎金。

据公司透露，攻击针对身份验证系统的漏洞，使黑客得以访问关键数据。被盗的OAuth令牌用于Klue与企业Salesforce环境的集成，给客户数据安全带来风险。

目前，Klue正与网络安全专家合作调查事件并尽量减少影响。公司已通知受影响客户，并建议采取额外保护措施，包括更换令牌和加强系统访问控制。

专家指出，此次针对Klue的攻击表明，使用OAuth与云服务集成的企业平台面临日益严峻的威胁。类似事件凸显了加强安全措施的必要性，尤其是在网络犯罪活动日益猖獗的背景下。

什么是OAuth令牌？为什么其被盗会带来危险？: OAuth令牌用于在不传输密码的情况下安全访问第三方服务。令牌被盗后，攻击者可未经授权访问企业数据、系统和应用，可能导致机密信息泄露。
Icarus黑客组织是什么？: Icarus是一个新兴的黑客组织，专注于网络勒索。该组织声称对Klue的攻击负责，但其攻击手法和活动规模尚不明确。
企业如何防范此类攻击？: 建议采用多因素身份验证，定期更新访问令牌，监控系统中的可疑活动，并对第三方服务集成进行安全审计。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml