LastPass 使用者再次被警告其個人資料遭竊,這次的資料外洩是通過公司的一位外部合作夥伴發生的。以下是詳細信息。
根據《TechCrunch》的報導,LastPass 正在向受市場調查公司 Klue 外洩影響的用户發送電子郵件,該事件使黑客能夠訪問客户信息和支持案例數據。LastPass 在其部落格中進一步解釋,所訪問的信息僅限於標準商業聯絡信息和相關的客户關係管理 (CRM) 數據,包括客户姓名、電話號碼、電子郵件地址和實體地址,以及支持案例數據和與銷售相關的數據。
LastPass 針對 Klue 外洩事件採取了緊急措施
LastPass 説,在得知事件後,公司撤回了對 Klue 的員工訪問權限,旋轉了暴露的 API 令牌,通知執法機構,並啟動了“對事件範圍的詳細調查”,與 Klue 和 Salesforce 的聯絡人合作。該公司解釋道,Klue 的平台與 Salesforce 和 Gong 系統集成。因此,LastPass 建議客户“保持警惕,以防利用被妥協信息進行的釣魚攻擊或社會工程攻擊”。
LastPass 還分享了與攻擊者相關的以下 IP 地址和電子郵件發件域名,企業可以使用這些信息在其系統中搜索相關活動:
項目 規格 IP 地址 138.226.246[.]94 94.154.32[.]160 159.183.215[.]61 159.183.181[.]239 電子郵件發件域名 baccarat.com[.]au robinskitchen.com[.]au house.com[.]au
這是影響 LastPass 的一系列安全事件中的最新一個。在 2015 年,黑客獲取了帳户電子郵件地址、密碼提示、身份驗證哈希和加密鹽,儘管 LastPass 表示加密的保險庫數據並未被訪問。在 2022 年,一名攻擊者侵入了一個開發者帳户,竊取了源代碼和技術信息。該攻擊者後來利用這些信息訪問了包含客户記錄和加密密碼保險庫的雲備份,以及未加密的詳細信息,如姓名、帳單地址、電子郵件地址和電話號碼。
有關 Klue 外洩事件及 LastPass 的反應,請點擊此鏈接進一步瞭解。
