IT之家6月24日消息,科技媒体AppleInsider昨日(6月23日)发布博文,报道称LastPass再次披露一起安全事件,涉及第三方供应商Klue(竞品情报平台)的供应链攻击,导致部分用户数据泄露。
根据公告内容,本次事件源于第三方供应链攻击,黑客借助第三方供应商Klue被盗的OAuth Token,进入LastPass的Salesforce环境,接触到客户支持和销售系统中的部分数据。
IT之家援引博文介绍,在受影响信息方面,涵盖客户姓名、电话号码、电子邮件地址、实体住址、支持案例信息,以及销售相关的客户关系管理(CRM)数据。
LastPass强调本次事件中其产品、基础设施、服务、密码保险库和已存储凭证都未受到影响,仅影响集成Klue的系统。
LastPass已轮换受影响访问Token,停用员工对Klue的访问,启动调查,并通知执法部门。Klue则撤销受影响凭证与Token,移除未授权代码,并停用相关集成。
