JumpCloud сообщил клиентам, что сбрасывает их ключи API, чтобы защитить их организации от очевидного инцидента с безопасностью.
Гигант управления каталогами, идентификацией и доступом сказал в электронная почта клиентам что он столкнулся с «продолжающимся инцидентом», но не предоставил подробностей. В сообщении службы поддержки на своем сайте компания заявила, что сброс был произведен «из-за предосторожности».
Технология, основанная в Луисвилле, штат Колорадо, обеспечивает безопасность облачных файловых каталогов и устройств, например единый вход и многофакторную аутентификацию, для корпораций и организаций. JumpCloud заявляет, что предоставляет свои технологии более чем 180 000 организаций, у которых более 5 000 платных клиентов.
Компании нередко предлагают ключи API, которые позволяют клиентам интегрировать эту технологию в свой собственный технологический стек и различные системы для взаимодействия друг с другом. Учитывая, что ключи API рассматриваются как пароли или другие секреты, замена или аннулирование ключей API клиентов вряд ли будет восприниматься легкомысленно, учитывая последующее влияние на клиентов, чья интеграция с другими службами будет нарушена и вызовет сбои.
Неясно, на какой продолжающийся инцидент реагирует JumpCloud, а представитель JumpCloud не ответил на запрос о комментариях.
В последний раз JumpCloud привлекла 159 млн. долл. в серии F в 2021 году, оценив компанию более чем в 2,5 млрд. долл..
Если вы знаете больше об инциденте с JumpCloud или работаете в компании, свяжитесь со службой безопасности Signal и WhatsApp по телефону +1 646-755-8849 или по электронной почте zack.whittaker@techcrunch.com.