LastPass 用户再次收到个人信息被盗的警告,不过这一次数据泄露是通过公司的一家外部合作伙伴发生的。以下是详细情况。
LastPass 表示密码库未受影响
据 TechCrunch 报道,LastPass 正在向受市场研究公司 Klue 数据泄露影响的用户发送邮件,该泄露允许黑客访问客户信息和支持案例数据。
这一消息发布之际,LastPass 在一篇博客文章中分享了更多信息,其中解释道:
被访问的信息仅限于标准业务联系信息和相关的客户关系管理 (CRM) 数据,包括客户姓名、电话号码、电子邮件地址和物理地址,以及支持案例数据和销售相关数据。
LastPass 表示,在获悉该事件后,公司撤销了员工对 Klue 的访问权限,轮换了暴露的 API 令牌,通知了执法部门,并启动了“对事件范围的详细调查,与 Klue 和 Salesforce 的联系人合作。”
该公司解释说,Klue 的平台与 Salesforce 和 Gong 系统集成。
因此,LastPass 建议客户“对利用被泄露信息的潜在钓鱼攻击或社会工程尝试保持警惕”。LastPass 还分享了以下与攻击者相关的 IP 地址和电子邮件发件人域名,公司可以使用这些信息在其系统中搜索相关活动:
IP 地址:
- 138.226.246[.]94
- 94.154.32[.]160
- 159.183.215[.]61
- 159.183.181[.]239
电子邮件发件人域名:
- baccarat.com[.]au
- robinskitchen.com[.]au
- house.com[.]au
这是影响 LastPass 的一系列安全事件中的最新一起。2015 年,黑客获得了账户电子邮件地址、密码提醒、认证哈希和加密盐,尽管 LastPass 表示加密的保险库数据未被访问。
2022 年,一名攻击者攻破了一个开发者账户,并窃取了源代码和技术信息。该攻击者后来利用这些信息访问了包含客户记录和加密密码库的云备份,以及未加密的详细信息,如姓名、账单地址、电子邮件地址和电话号码。
要了解更多关于 Klue 泄露事件和 LastPass 响应的信息,请点击此链接。
