据 ChainCatcher 报道,密码管理工具 LastPass 表示,其第三方市场情报平台 Klue 发生安全事件,黑客窃取 Klue 持有的多个客户(包括 LastPass)的 OAuth 令牌,并利用这些令牌访问 LastPass 的 Salesforce CRM 系统,导致部分客户姓名、电话号码、邮箱地址、家庭住址、支持案例等业务联系信息和 CRM 数据可能泄露。
LastPass 称,其产品、服务、基础设施及客户密码库(vaults)未受影响,Gong 系统数据也未被访问。LastPass 已停止员工对 Klue 的访问、轮换暴露的 API 令牌,并开展调查,与 Klue、Salesforce 及执法部门合作。LastPass 提醒用户警惕钓鱼邮件、电话或社交工程攻击,并称不会索要主密码。
LastPass:第三方Klue事件致CRM数据或泄露
2026-06-24 06:34:55
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
Next article:
美参议院民主党促查特朗普家族加密交易
