游乐游手机版
首页/业界动态/文章详情

LastPass遭第三方供应链攻击致部分用户信息泄露

时间:2026-07-05 13:22
6月23日,密码管理工具LastPass再次陷入安全风波——这次并非产品自身漏洞,而是一场典型的“城门失火,殃及池鱼”式第三方供应链攻击。据AppleInsider报道,事件核心在于黑客利用了第三方供应商Klue(一家竞品情报平台)被盗的OAuth Token,成功潜入LastPass的Salesf

6月23日,密码管理工具LastPass再次陷入安全风波——这次并非产品自身漏洞,而是一场典型的“城门失火,殃及池鱼”式第三方供应链攻击。据AppleInsider报道,事件核心在于黑客利用了第三方供应商Klue(一家竞品情报平台)被盗的OAuth Token,成功潜入LastPass的Salesforce环境,进而接触到客户支持和销售系统中的部分数据。

密码管理工具 LastPass 披露:第三方供应链攻击导致部分用户信息泄露

那么,具体泄露了哪些信息?受影响的数据包括客户姓名、电话号码、电子邮件地址、实体住址、支持案例详情以及销售相关的客户关系管理(CRM)资料。听起来令人担忧,但LastPass特别强调,本次事件并未波及产品、基础设施、服务、密码保险库以及用户已存储的凭证——换言之,黑客只是绕过了核心资产,未能真正突破防线。真正受到影响的,仅仅是那些与Klue集成的系统区域。

事件曝光后,LastPass迅速采取行动:轮换所有受影响的访问Token,禁止员工继续访问Klue,启动内部调查并通知执法部门。Klue方面也未懈怠,撤销了被盗凭证和Token,移除未授权代码,并停用相关集成。

回顾来看,这已是LastPass近年来公开的又一起安全事件。尽管每次官方都强调保险库无恙,但反复出现的第三方风险仍让人对这类“信任链”的安全性多了一分警惕。毕竟,数据安全的薄弱环节往往不在最坚固的一环,而在最脆弱的连接点。

来源:https://www.ithome.com/0/967/728.htm
上一篇我国千兆宽带普及迅速超三分之一用户已接入 下一篇美国加州7月起限制流媒体广告音量
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
中国牵头全球首个自动驾驶世界标准 L3/L4上路新阶段
业界动态 · 2026-07-05

中国牵头全球首个自动驾驶世界标准 L3/L4上路新阶段

2026年6月,联合国世界车辆法规协调组织通过全球首个自动驾驶技术法规,由中国等多国共同牵头。法规明确L3 L4级系统安全要求、全生命周期管理及测试方法,将于同年7月生效。中国同步推进强制性国家标准,衔接国际规则,推动自动驾驶进入合规新阶段。

当贝耳机Air 1正式发布,AI软硬件一体化全面落地
业界动态 · 2026-07-05

当贝耳机Air 1正式发布,AI软硬件一体化全面落地

提到当贝,许多人首先想到的便是“大屏”这一关键词。 这一点并不难理解。从服务超两亿用户的软件生态,到“每卖出两台激光投影,就有一台是当贝”的市场份额,这家智能科技企业在客厅场景中的影响力已十分稳固。然而,当贝的愿景显然不止局限于客厅。近期,当贝正式发布了其首款AI耳机——当贝耳机 Air 1。这绝非

万元起 杜卡迪全新揽途Multistrada V4 Rally上市
业界动态 · 2026-07-05

万元起 杜卡迪全新揽途Multistrada V4 Rally上市

杜卡迪全新揽途MultistradaV4Rally上市,起售价23 8万元。搭载V4Grandturismo发动机,标配自动降低装置、Skyhook悬挂及前后雷达,兼顾长途探险与运动性能。翡翠绿版限量10台,售价24 1万元。

美团CEO王兴自公司成立从未卖股且无计划
业界动态 · 2026-07-05

美团CEO王兴自公司成立从未卖股且无计划

在6月26日的美团股东大会上,CEO王兴放出了一个相当直白的表态:从公司成立至今,他个人手里的股票一股都没卖过,而且未来也没有任何减持计划。这话放在当前的市场环境下,分量不言而喻。 王兴还专门解释了去年那笔备受关注的股票转让——2024年他将个人持股的10%捐给了一家基金会。他强调,这完全是出于公益

芯明与钧舵机器人正式启动战略合作 深度融合生态共进
业界动态 · 2026-07-05

芯明与钧舵机器人正式启动战略合作 深度融合生态共进

1月22日,钧舵机器人与芯明智能等企业签署战略合作协议,旨在从芯片级到系统级融合机械结构、感知与控制算法,打造低成本、高灵活性的智能末端执行器,推动具身智能生态共建。