JumpCloud restablece las claves API del cliente citando un «incidente en curso»

JumpCloud les dijo a sus clientes que estaba restableciendo sus claves API para proteger a sus organizaciones de un aparente incidente de seguridad.

El gigante de administración de directorios, identidades y accesos dijo en un correo electrónico a los clientes que estaba pasando por un «incidente en curso», pero no proporcionó detalles. En un puesto de apoyo en su sitio, la compañía dijo que los reinicios fueron «por precaución».

La tecnología con sede en Louisville, Colorado, proporciona a las empresas y organizaciones un almacenamiento de archivos basado en la nube y seguridad de dispositivos, como el inicio de sesión único y la autenticación multifactor. JumpCloud afirma proporcionar su tecnología a más de 180 000 organizaciones, con más de 5000 clientes que pagan.

No es raro que las empresas ofrezcan claves API que permitan a los clientes integrar esta tecnología en su propia pila de tecnología y diferentes sistemas para comunicarse entre sí. Debido a que las claves de API se tratan como contraseñas u otros secretos, es poco probable que la rotación o invalidación de las claves de API del cliente se tome a la ligera, dado el impacto posterior en los clientes cuyas integraciones con otros servicios se romperían y causarían interrupciones.

No está claro a qué incidente en curso está respondiendo JumpCloud, y un portavoz de JumpCloud no respondió a una solicitud de comentarios.

JumpCloud recaudó por última vez $ 159 millones en la Serie F en 2021, valorando a la compañía en más de $ 2.5 mil millones.

Si sabe más sobre el incidente de JumpCloud o trabaja en la empresa, comuníquese con la oficina de seguridad en Signal y WhatsApp al +1 646-755-8849 o envíe un correo electrónico a zack.whittaker@techcrunch.com.