Το JumpCloud επαναφέρει τα κλειδιά API διαχειριστή εν μέσω “συνεχιζόμενο περιστατικό”
Η JumpCloud, μια εταιρεία επιχειρηματικού λογισμικού με έδρα τις ΗΠΑ, ειδοποιεί αρκετούς πελάτες για ένα «συνεχιζόμενο περιστατικό».
Ως προειδοποίηση, η εταιρεία έχει ακυρώσει τα υπάρχοντα κλειδιά API διαχειριστή για να προστατεύσει τις οργανώσεις πελατών της. Οι επηρεαζόμενοι οργανισμοί θα χρειαστεί να δημιουργήσουν νέα κλειδιά.
Με έδρα το Λούισβιλ του Κολοράντο και ξεκίνησε το 2013, η πλατφόρμα καταλόγου ως υπηρεσία που βασίζεται σε σύννεφο εξυπηρετεί περισσότερους από 180.000 οργανισμούς σε περισσότερες από 160 χώρες.
Το JumpCloud ακυρώνει τα κλειδιά API
Σήμερα το πρωί, το BleepingComputer έλαβε μια πληροφορία από έναν ανώνυμο αναγνώστη που μας ειδοποίησε για ένα πιθανό περιστατικό ασφαλείας στο JumpCloud.
Ο εν λόγω αναγνώστης είναι μεταξύ των πελατών του JumpCloud που έλαβαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου σήμερα από την εταιρεία που δηλώνει ότι τα υπάρχοντα κλειδιά API διαχειριστή είχαν ακυρωθεί ενώ το JumpCloud διερευνά ένα “συνεχιζόμενο περιστατικό”.
Ειδοποίηση ηλεκτρονικού ταχυδρομείου για το “συνεχιζόμενο περιστατικό” του JumpCloud
(
leereichardt
μέσω
)
“Από την αφθονία της προσοχής που σχετίζεται με ένα συνεχιζόμενο περιστατικό, το JumpCloud έχει ακυρώσει τα υπάρχοντα κλειδιά API σας. Το κάναμε αυτό για να προστατεύσουμε τον οργανισμό και τις λειτουργίες σας.” διαβάζει την ειδοποίηση μέσω email, που απευθύνεται στους διαχειριστές του JumpCloud.
“Ζητούμε συγγνώμη για οποιαδήποτε αναστάτωση που προκαλείται σε εσάς και τον οργανισμό σας, αλλά η ενέργεια ελήφθη εκ μέρους σας ως η πιο συνετή πορεία δράσης.”
Η υπηρεσία ασφαλείας που βασίζεται σε σύννεφο ζήτησε από τους επηρεαζόμενους πελάτες, ειδικά τους Διαχειριστές που “αυτήν τη στιγμή χρησιμοποιούν το κλειδί API τους ή μια ενοποίηση που βασίζεται σε ένα κλειδί API διαχειριστή JumpCloud”
δημιουργία νέων κλειδιών API
και ενημερώστε τις ενσωματώσεις με τα νέα κλειδιά API.
“Μόλις το κλειδί API ενός διαχειριστή ακυρωθεί, αυτό το κλειδί API που σχετίζεται με αυτόν τον Διαχειριστή δεν θα λειτουργεί πλέον. Αυτό θα επηρεάσει οποιοδήποτε από τα ακόλουθα.”
πολιτείες
μια ειδοποίηση ασφαλείας.
Νωρίτερα φέτος, το JumpCloud ήταν
διερεύνηση πιθανών επιπτώσεων
στους πελάτες της ως αποτέλεσμα του συμβάντος ασφαλείας CircleCI του Ιανουαρίου.
Η BleepingComputer επικοινώνησε με το JumpCloud με ερωτήσεις σχετικά με τη φύση του συμβάντος, το εύρος του και τον συνολικό αντίκτυπο. Αναμένουμε επιπλέον λεπτομέρειες.
