6月23日,科技媒体AppleInsider报道,密码管理器LastPass披露一起因第三方供应商Klue遭到供应链攻击而引发的安全事件。攻击者利用被盗OAuth Token访问了LastPass的Salesforce环境,接触到客户支持和销售系统中的部分数据(包括客户姓名、电话、电子邮件、地址、支持案信息及CRM相关数据)。LastPass称其产品、基础设施、密码保险库和已存凭证未受影响,仅影响与Klue集成的系统;双方已撤销受影响凭证、禁用相关访问并启动调查,且已通知执法部门。
6 月 24 日消息,科技媒体 AppleInsider 昨日(6 月 23 日)发布博文,报道称 LastPass 再次披露一起安全事件,涉及第三方供应商 Klue(竞品情报平台)的供应链攻击,导致部分用户数据泄露。
根据公告内容,本次事件源于第三方供应链攻击,黑客借助第三方供应商 Klue 被盗的 OAuth Token,进入 LastPass 的 Salesforce 环境,接触到客户支持和销售系统中的部分数据。
IT之家援引博文介绍,在受影响信息方面,涵盖客户姓名、电话号码、电子邮件地址、实体住址、支持案例信息,以及销售相关的客户关系管理(CRM)数据。
LastPass 强调本次事件中其产品、基础设施、服务、密码保险库和已存储凭证都未受到影响,仅影响集成 Klue 的系统。
LastPass 已轮换受影响访问 Token,停用员工对 Klue 的访问,启动调查,并通知执法部门。Klue 则撤销受影响凭证与 Token,移除未授权代码,并停用相关集成。
相关阅读:
- 《导致约 160 万英国用户数据被盗,密码管理器 LastPass 被重罚 120 万英镑》
- 《LastPass 用户警惕:黑客利用人性弱点挑战密码管理器安全底线》
- 《密码管理服务 LastPass 宕机 12 小时声誉受挫,官方称其 Chrome 扩展更新导致》