核心摘要
密码管理工具 LastPass 近日发布公告,称其第三方市场情报平台 Klue 遭遇安全事件,黑客窃取了 Klue 持有的多个客户的 OAuth 令牌,并借此访问了 LastPass 的 Salesforce CRM 系统。此次泄露涉及部分客户的姓名、电话号码、邮箱地址、家庭住址以及支持案例等业务联系信息和 CRM 数据。
正文解读
LastPass 强调,其核心产品、服务、基础设施及客户密码库均未受到影响,Gong 系统数据也未被访问。事件发生后,LastPass 已立即停止员工对 Klue 的访问,轮换暴露的 API 令牌,并联合 Klue、Salesforce 及执法部门展开调查,同时通过 TIME 团队向安全社区分享威胁情报,以加强未来防护。这是第三方供应商风险事件的又一案例,提醒企业在依赖外部服务时需持续评估安全链条。
用户应提高警惕,防范可能利用泄露信息发起的钓鱼邮件、电话或社交工程攻击。LastPass 重申,官方绝不会索要主密码,所有沟通均通过可信渠道发送。建议用户留意可疑联系,避免点击不明链接或透露敏感信息。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/193536/
