小众软件
·
密码管理器 LastPass 受供应链攻击波及,但无密码泄露
内容提要
密码管理工具LastPass披露数据泄露事件,攻击者通过入侵合作伙伴Klue获取授权令牌,访问了LastPass客户管理系统,窃取了部分客户资料,包括姓名、邮箱和电话等。LastPass确认未泄露密码库和主密码等敏感数据。事件发生后,Klue已撤销所有OAuth令牌并关闭相关服务。
关键要点
-
LastPass披露数据泄露事件,攻击者通过入侵合作伙伴Klue获取授权令牌。
-
攻击者利用窃取的令牌访问了LastPass的客户管理系统,获取了部分客户资料,包括姓名、邮箱和电话。
-
LastPass确认此次事件未涉及密码库、主密码或其他敏感数据的泄露。
-
Klue已撤销所有OAuth令牌并关闭相关服务,以应对安全事件。
-
事件时间线显示攻击者于2026年6月11日入侵Klue,并在6月12日至13日利用窃取的令牌访问LastPass系统。
延伸解读
供应链攻击的风险
此次LastPass事件突显了供应链攻击的潜在风险。攻击者通过入侵合作伙伴Klue获取授权令牌,进而访问LastPass的客户数据。这提醒企业在选择合作伙伴时,需评估其安全性,确保数据保护措施到位。
客户数据保护的重要性
虽然LastPass确认未泄露敏感的密码数据,但客户姓名、邮箱和电话等信息的泄露仍可能导致后续的网络钓鱼攻击。用户应定期检查账户安全,并对可疑活动保持警惕,以防止个人信息被滥用。
应对措施与后续行动
Klue在事件发生后迅速撤销了所有OAuth令牌并关闭相关服务,显示出及时响应的重要性。企业应建立应急响应机制,确保在发生安全事件时能够迅速采取行动,减少潜在损失。
延伸问答
LastPass的安全事件是如何发生的?
攻击者通过入侵LastPass的合作伙伴Klue,窃取了授权令牌,随后利用这些令牌访问了LastPass的客户管理系统。
此次数据泄露事件中,LastPass是否泄露了用户密码?
LastPass确认此次事件未涉及密码库、主密码或其他敏感数据的泄露。
受影响的客户资料包括哪些信息?
受影响的数据主要包括客户的姓名、邮箱、电话号码、公司信息以及客服工单记录等。
Klue在事件后采取了哪些安全措施?
Klue已撤销所有OAuth令牌并关闭相关服务,以应对安全事件。
攻击者是如何获取Klue的访问令牌的?
攻击者向Klue的集成系统推送恶意代码,收集客户的OAuth访问令牌。
事件的时间线是怎样的?
事件发生在2026年6月11日至6月23日,攻击者在6月11日入侵Klue,并在6月12日至13日利用窃取的令牌访问LastPass系统。
