The Registeri taskuhäälingus “The Kettle” arutavad saatejuht Brandon Vigliarolo, USA toimetaja Avram Piltch ja turvatoimetaja Jessica Lyons nädala suurimat küberturvalisuse lugu — Klue andmeleket. Kuigi tehisintellekt (AI) domineerib pealkirjades, sai see intsident alguse hoopis inimlikust laiskusest ja kehvast paroolihaldusest.
Turuluure ettevõte Klue, mis teenindab üle 250 000 kasutaja kogu maailmas, integreerub Salesforce’iga. Umbes 11. juunil kasutasid ründajad ära kompromiteeritud vanu sisselogimisandmeid, mis oleks pidanud ammu kustutatud olema. Selle kaudu said nad OAuth-märgised ja juurdepääsu sadade Klue klientide Salesforce’i keskkondadele. Paljud kannatanud ettevõtted olid ise küberturvalisuse valdkonnast, sealhulgas LastPass.
Intsident on tekitanud probleeme ka turvafirmale Huntress, kes tunnistas rikkumist varakult. Üks turvaspetsialist nimetas hooaega “põrgulikuks suveks”. Kuigi tipptasemel AI-mudelid suudavad leida tõsiseid turvanõrkusi, jääb nende tekitatud kahju kõvasti alla sellele, mida suudab põhjustada üks hooletu süsteemiadministraator, kes paroole halvasti haldab.