يعيد JumpCloud تعيين مفاتيح واجهة برمجة تطبيقات العميل مشيرًا إلى “حادث مستمر”
أخبرت JumpCloud العملاء أنها أعادت تعيين مفاتيح API الخاصة بهم لحماية مؤسساتهم من حادث أمني واضح.
قال عملاق إدارة الدليل والهوية والوصول في ملف البريد الإلكتروني للعملاء أنها كانت تشهد “حادثة مستمرة” لكنها لم تقدم تفاصيل. في منشور دعم على موقعها ، قالت الشركة إن عمليات إعادة التعيين كانت “بسبب وفرة من الحذر”.
توفر التكنولوجيا التي تتخذ من لويزفيل بولاية كولورادو مقراً لها دليل ملفات السحابة وأمان الجهاز ، مثل تسجيل الدخول الأحادي والمصادقة متعددة العوامل للشركات والمؤسسات. تقول JumpCloud إنها توفر تقنيتها لأكثر من 180.000 مؤسسة ، مع أكثر من 5000 عميل مدفوع.
ليس من غير المألوف أن تقدم الشركات مفاتيح API التي تسمح للعملاء بدمج هذه التكنولوجيا في مكدس التكنولوجيا الخاصة بهم وأنظمة مختلفة للتحدث مع بعضهم البعض. نظرًا لأن مفاتيح واجهة برمجة التطبيقات يتم التعامل معها مثل كلمات المرور أو الأسرار الأخرى ، فمن غير المرجح أن يتم الاستخفاف بمفاتيح واجهة برمجة التطبيقات للعميل أو إبطال مفعولها ، نظرًا لتأثير المصب على العملاء الذين قد تتعطل عمليات تكاملهم مع الخدمات الأخرى وتتسبب في حدوث اضطراب.
ليس من الواضح ما هي الحادثة الجارية التي تستجيب لها JumpCloud ، ولم يرد المتحدث باسم JumpCloud على طلب للتعليق.
جمعت JumpCloud آخر مرة 159 مليون دولار في Series F في عام 2021 ، مما قيم الشركة بأكثر من 2.5 مليار دولار.
إذا كنت تعرف المزيد عن حادثة JumpCloud أو كنت تعمل في الشركة ، فاتصل بمكتب الأمن على Signal و WhatsApp على +1 646-755-8849 أو zack.whittaker@techcrunch.com عبر البريد الإلكتروني.
