Klue : une credential de 2022 exploitée pour voler des données clients dont LastPass
🗓️ Contexte Article publié le 23 juin 2026 par TechCrunch (auteur : Zack Whittaker). Il couvre la confirmation par Klue, société de market intelligence basée à Vancouver, d’une violation de données détectée le 12 juin 2026 et divulguée publiquement le 20 juin 2026. 🔓 Nature de l’attaque Les attaquants ont exploité une credential legacy qualifiée de « legacy credential associated with an integration service », originellement fournie à un tiers non identifié en 2022 dans le cadre d’un pilote limité. Cette credential n’a jamais été révoquée à l’issue du pilote. ...