IT之家 6 月 24 日消息,科技媒体 AppleInsider 昨日(6 月 23 日)发布博文,报道称 LastPass 再次披露一起安全事件,涉及第三方供应商 Klue(竞品情报平台)的供应链攻击,导致部分用户数据泄露。
根据公告内容,本次事件源于第三方供应链攻击,黑客借助第三方供应商 Klue 被盗的 OAuth Token,进入 LastPass 的 Salesforce 环境,接触到客户支持和销售系统中的部分数据。
IT之家援引博文介绍,在受影响信息方面,涵盖客户姓名、电话号码、电子邮件地址、实体住址、支持案例信息,以及销售相关的客户关系管理(CRM)数据。
LastPass 强调本次事件中其产品、基础设施、服务、密码保险库和已存储凭证都未受到影响,仅影响集成 Klue 的系统。
LastPass 已轮换受影响访问 Token,停用员工对 Klue 的访问,启动调查,并通知执法部门。Klue 则撤销受影响凭证与 Token,移除未授权代码,并停用相关集成。
相关阅读:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。