La plateforme canadienne de veille concurrentielle Klue a confirmé avoir subi une cyberattaque ayant entraîné l’accès non autorisé à des données hébergées chez certains de ses clients. L’incident illustre une nouvelle fois les risques liés aux services tiers connectés aux environnements cloud d’entreprise, notamment aux bases Salesforce.

Des jetons OAuth dérobés via une ancienne connexion Selon Klue, l’intrusion a été détectée le 12 juin 2026 et proviendrait d’un ancien identifiant compromis associé à un service d’intégration. Les attaquants auraient ensuite récupéré des jetons OAuth utilisés pour relier la plateforme aux outils cloud de ses clients, avant d’accéder à certaines données stockées dans les environnements connectés.