密码管理工具 LastPass 披露：第三方供应链攻击导致部分用户信息泄露

IT之家 6 月 24 日消息，科技媒体 AppleInsider 昨日（6 月 23 日）发布博文，报道称 LastPass 再次披露一起安全事件，涉及第三方供应商 Klue（竞品情报平台）的供应链攻击，导致部分用户数据泄露。根据公告内容，本次事件源于第三方供应链攻击，黑客借助第三方供应商 Klue 被盗的 OAuth Token，进入 LastPass 的 Salesforce 环境，接触到客户支持和销售系统中的部分数据。IT之家援引博文介绍，在受影响信息方面，涵盖客户姓名、电话号码、电子邮件地址、实体住址、支持案例信息，以及销售相关的客户关系管理（CRM）数据。LastPass 强调本次事件中其产品、基础设施、服务、密码保险库和已存储凭证都未受到影响，仅影响集成 Klue 的系统。LastPass 已轮换受影响访问 Token，停用员工对 Klue 的访问，启动调查，并通知执法部门。Klue 则撤销受影响凭证与 Token，移除未授权代码，并停用相关集成。相关阅读：《导致约 160 万英国用户数据被盗，密码管理器 LastPass 被重罚 120 万英镑》《LastPass 用户警惕：黑客利用人性弱点挑战密码管理器安全底线》《密码管理服务 LastPass 宕机 12 小时声誉受挫，官方称其 Chrome 扩展更新导致》