LastPass 证实 Klue 供应链攻击导致数据泄露

🐟 2026-06-24 12:19 1




[!quote]+


LastPass 宣布,在本月初的 Klue 供应链攻击中,黑客窃取了该公司的 OAuth 令牌,并从其 Salesforce 环境中访问了客户数据。


LastPass 表示:“6 月 12 日,LastPass 获悉 Klue 发生了一起事件。Klue 是我们市场推广团队使用的第三方市场情报平台,它与我们的 Salesforce 和 Gong 系统集成。”


“我们立即展开调查,发现在此事件中,未经授权的攻击者获取了 Klue 为包括 LastPass 在内的许多客户持有的 OAuth 令牌。”


“攻击者随后利用这些凭证访问了我们 Salesforce 环境中的 LastPass 客户数据。”


对该事件的调查并未发现任何证据表明攻击者访问了 Gong 的相关数据,这些数据通常包括客户通话和电子邮件。


据 LastPass 称,以下数据可能已泄露:



  • 客户名称

  • 电话号码

  • 电子邮件地址

  • 物理地址

  • 支持案例信息

  • 销售/CRM相关数据


Klue 供应链攻击事件由 Icarus 勒索组织认领,该组织入侵了人工智能驱动的市场情报平台的基础设施,并窃取了连接客户 Salesforce 环境的 OAuth 令牌。


Icarus黑客利用被盗用的集成服务旧版凭证入侵了Klue的基础设施。这使他们能够访问连接Klue与各种第三方服务的OAuth令牌。


此次事件影响了多家机构,包括 Recorded Future、Tanium、Jamf、Sprout Social、Gong 和 Insurity。


LastPass 已禁用员工对 Klue 的访问权限,轮换了暴露的 API/OAuth 令牌,并在调查进行期间通知了执法部门。


最新回复 (5)
  • Firefox‎ 06-24 12:21
    2

    难搞啊

    看来自由软件是对的

    少一点云服务

  • 陈寒彤 06-24 13:31
    3

    把自己最敏感的信息交付给云, 怎么想都不怎么安全, 就是多数人图个便利就是

  • kkkdw 06-25 09:32
    4

    Lastpass的重度用户哭了,怎么三天两头出问题啊。在考虑要不要换成Bitwarden了。

  • maraka 06-25 09:38
    5

    Bitwarden自建用户路过,但,没有绝对的安全系统

  • 过期绿坝粮 06-30 08:18
    6

    你是?

    bit cli被供应链攻击我以为就是上限了

    应该没有多少坛友用Lastpass这种不透明不开源不自由依赖专有服务的东西吧

    Proton的免费服务都比它好使

* 帖子来源Linux.do
返回