JumpCloud a dit à ses clients qu’il réinitialisait leurs clés API pour protéger leurs organisations d’un incident de sécurité apparent.
Le géant de la gestion des annuaires, des identités et des accès a déclaré dans un e-mail aux clients qu’il subissait un «incident en cours», mais n’a pas fourni de détails. Dans un message d’assistance sur son site, la société a déclaré que les réinitialisations étaient « par prudence ».
L’entreprise technologique basée à Louisville, dans le Colorado, fournit des répertoires de fichiers dans le cloud et la sécurité des appareils, tels que l’authentification unique et l’authentification multifacteur, pour les entreprises et les organisations. JumpCloud affirme fournir sa technologie à plus de 180 000 organisations, avec plus de 5 000 clients payants.
Il n’est pas rare que les entreprises proposent des clés API qui permettent aux clients d’intégrer cette technologie dans leur propre pile technologique et différents systèmes pour communiquer entre eux. Étant donné que les clés API sont traitées comme des mots de passe ou d’autres secrets, la rotation ou l’invalidation des clés API client ne sera probablement pas prise à la légère, étant donné l’impact en aval sur les clients dont les intégrations avec d’autres services se briseraient et provoqueraient des perturbations.
On ne sait pas à quel incident en cours JumpCloud répond, et un porte-parole de JumpCloud n’a pas renvoyé de demande de commentaire.
JumpCloud a levé pour la dernière fois 159 millions de dollars lors de la série F en 2021, valorisant la société à plus de 2,5 milliards de dollars.
Si vous en savez plus sur l’incident JumpCloud ou travaillez dans l’entreprise, contactez le bureau de sécurité sur Signal et WhatsApp au +1 646-755-8849 ou [email protected] par e-mail.