JumpCloud hat Kunden mitgeteilt, dass es ihre API-Schlüssel zurückgesetzt hat, um ihre Organisationen vor einem offensichtlichen Sicherheitsvorfall zu schützen.
Der Verzeichnis-, Identitäts- und Zugriffsverwaltungsriese sagte in einem E-Mail an Kunden dass es sich um einen „andauernden Vorfall“ handele, machte aber keine näheren Angaben. In einem Support-Beitrag Auf seiner Website erklärte das Unternehmen, die Zurücksetzungen seien „aus großer Vorsicht“ erfolgt.
Die in Louisville, Colorado, ansässige Technologie bietet Cloud-Dateiverzeichnis- und Gerätesicherheit, wie z. B. Single Sign-On und Multi-Faktor-Authentifizierung, für Unternehmen und Organisationen. JumpCloud gibt an, seine Technologie mehr als 180.000 Organisationen mit mehr als 5.000 zahlenden Kunden zur Verfügung zu stellen.
Es ist nicht ungewöhnlich, dass Unternehmen API-Schlüssel anbieten, die es Kunden ermöglichen, diese Technologie in ihren eigenen Tech-Stack zu integrieren und verschiedene Systeme miteinander zu kommunizieren. Da API-Schlüssel wie Passwörter oder andere Geheimnisse behandelt werden, dürfte die Rotation oder Ungültigmachung von Kunden-API-Schlüsseln angesichts der nachgelagerten Auswirkungen auf Kunden, deren Integrationen mit anderen Diensten abbrechen und Störungen verursachen würden, wahrscheinlich nicht auf die leichte Schulter genommen werden.
Es ist nicht klar, auf welchen laufenden Vorfall JumpCloud reagiert, und ein Sprecher von JumpCloud antwortete nicht auf eine Bitte um Stellungnahme.
JumpCloud hat zuletzt im Jahr 2021 bei der Serie F 159 Millionen US-Dollar eingesammelt, womit das Unternehmen einen Wert von mehr als 2,5 Milliarden US-Dollar hat.
Wenn Sie mehr über den JumpCloud-Vorfall wissen oder im Unternehmen arbeiten, wenden Sie sich per E-Mail an die Sicherheitsabteilung von Signal und WhatsApp unter +1 646-755-8849 oder [email protected].