JumpCloud, müşterilerine kuruluşlarını bariz bir güvenlik olayından korumak için API anahtarlarını sıfırladığını söyledi.
Dizin, kimlik ve erişim yönetimi devi bir açıklamada şunları söyledi: müşterilere e-posta “devam eden bir olay” yaşadığını ancak ayrıntıları sağlamadığını söyledi. İçinde destek postası Şirket, kendi sitesinde, sıfırlamaların “çok fazla tedbir dışı” olduğunu söyledi.
Louisville, Colorado tabanlı teknoloji, şirketler ve kuruluşlar için tek oturum açma ve çok faktörlü kimlik doğrulama gibi bulut dosya dizini ve cihaz güvenliği sağlar. JumpCloud, teknolojisini 5.000’den fazla ödeme yapan müşterisiyle 180.000’den fazla kuruluşa sağladığını söylüyor.
Şirketlerin, müşterilerin bu teknolojiyi kendi teknoloji yığınlarına ve birbirleriyle konuşmak için farklı sistemlere entegre etmelerine olanak tanıyan API anahtarları sunması alışılmadık bir durum değildir. API anahtarlarına parolalar veya diğer sırlar gibi davranıldığı göz önüne alındığında, müşteri API anahtarlarının döndürülmesi veya geçersiz kılınması, diğer hizmetlerle entegrasyonları bozulacak ve aksamaya neden olacak müşteriler üzerindeki aşağı yönlü etki göz önüne alındığında, muhtemelen hafife alınmayacaktır.
JumpCloud’un devam eden hangi olaya yanıt verdiği net değil ve JumpCloud sözcüsü yorum için bir istekte bulunmadı.
JumpCloud, en son 2021’de Seri F’de 159 milyon dolar toplayarak şirkete 2,5 milyar dolardan fazla değer biçti.
JumpCloud olayı hakkında daha fazla bilginiz varsa veya şirkette çalışıyorsanız +1 646-755-8849 numaralı telefondan veya [email protected] adresinden Signal ve WhatsApp üzerinden güvenlik masasıyla e-posta yoluyla iletişime geçin.