FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité20 juin 2026· via BleepingComputer

Fuite OAuth chez Klue : un groupe d’extorsion s’en mêle

Fuite OAuth chez Klue : un groupe d’extorsion s’en mêle

Image : BleepingComputer

Une plateforme d’intelligence économique a confirmé que des acteurs malveillants ont dérobé des jetons OAuth, permettant un accès aux environnements Salesforce de ses clients, alors qu’un groupe d’extorsion jusqu’alors inconnu revendique publiquement l’intrusion.

Klue, qui fournit des analyses concurrentielles aux équipes commerciales et marketing, a reconnu l’incident dans un communiqué succinct après que des chercheurs en sécurité aient lié des jetons d’authentification volés à sa plateforme. Les jetons OAuth agissent comme des clés numériques autorisant des applications tierces à accéder aux données des utilisateurs sans nécessiter de nouvelles connexions. En l’occurrence, ces jetons étaient associés aux intégrations de Klue avec Salesforce, exposant les environnements clients à un accès non autorisé potentiel.

Une liste grandissante de clients impactés

L’impact de la fuite semble s’étendre à mesure que le groupe d’extorsion émergent « Icarus » se manifeste. Ce groupe affirme avoir récupéré des données sensibles lors de l’intrusion et ajoute désormais des organisations à une liste publique de victimes. Bien que Klue n’ait pas publié de liste exhaustive des clients affectés, l’exposition soulève des inquiétudes immédiates quant à un éventuel compromis des données en aval, notamment pour les utilisateurs de Salesforce qui dépendent de Klue pour leurs analyses de marché et leur gestion de la relation client.

Conséquences pour la sécurité des SaaS

Cet incident met en lumière les risques persistants liés aux intégrations OAuth, largement répandues dans l’écosystème des logiciels en tant que service. Même lorsque les fournisseurs mettent en place des contrôles de sécurité robustes, un seul jeton compromis peut ouvrir la porte à plusieurs environnements connectés. Les entreprises utilisant des intégrations tierces doivent examiner les autorisations OAuth actives, révoquer les jetons inutilisés et surveiller les activités inhabituelles sur les plateformes connectées. Klue a conseillé à ses clients d’auditer les journaux d’accès Salesforce et de mettre à jour leurs identifiants si nécessaire.

Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil