密码管理工具 LastPass 披露：第三方供应链攻击导致部分用户信息泄露

6 月 24 日消息，科技媒体 AppleInsider 昨日（6 月 23 日）发布博文，报道称 LastPass 再次披露一起安全事件，涉及第三方供应商 Klue（竞品情报平台）的供应链攻击，导致部分用户数据泄露。

根据公告内容，本次事件源于第三方供应链攻击，黑客借助第三方供应商 Klue 被盗的 OAuth Token，进入 LastPass 的 Salesforce 环境，接触到客户支持和销售系统中的部分数据。

援引博文介绍，在受影响信息方面，涵盖客户姓名、电话号码、电子邮件地址、实体住址、支持案例信息，以及销售相关的客户关系管理（CRM）数据。

LastPass 强调本次事件中其产品、基础设施、服务、密码保险库和已存储凭证都未受到影响，仅影响集成 Klue 的系统。

LastPass 已轮换受影响访问 Token，停用员工对 Klue 的访问，启动调查，并通知执法部门。Klue 则撤销受影响凭证与 Token，移除未授权代码，并停用相关集成。