哪些公司受到Klue数据泄露影响？

受影响公司包括Gong、Jamf、HackerOne、Huntress、Insurity、LastPass、OneTrust、Recorded Future、ReliaQuest、Snyk、Sprout Social和Tanium。黑客声称约195名客户受到影响。

黑客如何获取Klue客户数据的访问权限？

攻击者利用2022年泄露的第三方凭证入侵Klue系统，随后窃取OAuth令牌以渗透客户的云存储和数据库。

原因尚不明确，但Klue表示正与该组织谈判并获得删除数据的意向确认。可能原因包括执法压力或黑客内部分歧。

安全

2026年6月25日

简要回答

窃取Klue客户数据的Icarus黑客组织声称将删除数据，但第二个犯罪团伙正以不公开信息为由索要赎金。

6月12日遭网络攻击的数据分析平台Klue正与窃取其客户数据的Icarus黑客组织进行谈判。据公司代表称，犯罪分子已开始删除被盗信息，其网站暂时无法访问。然而，一个未知的第二团伙现直接勒索受影响公司。

此次事件影响了数十家大型IT公司，包括LastPass、Snyk和Recorded Future。黑客通过2022年泄露的第三方凭证获取Klue系统访问权限。利用窃取的OAuth令牌，他们渗透了客户的云基础设施和数据库。Klue未披露泄露凭证的详细信息或其长期未被撤销的原因。

第二个未公开身份的黑客团伙在其网站上发布了受影响公司名单，并以不公开数据为由索要赎金。该团伙声称其数据来自Icarus成员（疑为一名英国少年）的错误。Klue建议与该团伙接触的客户在付款前要求提供数据存在的证明。

哪些公司受到Klue数据泄露影响？: 受影响公司包括Gong、Jamf、HackerOne、Huntress、Insurity、LastPass、OneTrust、Recorded Future、ReliaQuest、Snyk、Sprout Social和Tanium。黑客声称约195名客户受到影响。
黑客如何获取Klue客户数据的访问权限？: 攻击者利用2022年泄露的第三方凭证入侵Klue系统，随后窃取OAuth令牌以渗透客户的云存储和数据库。
Icarus为何删除被盗数据？: 原因尚不明确，但Klue表示正与该组织谈判并获得删除数据的意向确认。可能原因包括执法压力或黑客内部分歧。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml