兰斯·惠特尼/ZDNET 关注ZDNET：将我们添加为您在谷歌上的首选来源。ZDNET的关键要点 一个第三方数据泄露影响了LastPass客户。该泄露暴露了姓名、电话号码和其他数据。没有主密码或密码库受到影响。您是否将LastPass用作您的密码管理器？如果是这样，我有一些坏消息。是的，又一次数据泄露，尽管这次发生在公司的一家第三方供应商那里。在周二的博客文章中，LastPass透露，第三方供应商Klue的泄露危及了某些联系和CRM（客户关系管理）数据。被盗的信息包括客户姓名、电话号码、电子邮件地址和地址，以及支持案例和与销售相关的细节。迄今为止唯一的好消息是，这次泄露没有主密码或密码库受到影响。此外：你能信任LastPass吗？2026年重建其安全文化的数百万美元努力 随着博客文章的解释，Klue是一个第三方市场研究平台，LastPass使用它与Salesforce和Gong系统集成，使其能够处理客户数据并进行市场研究。黑客能够获取Klue用于连接不同系统的客户数据的OAuth安全令牌。然后，他们利用这些令牌窃取存储在Salesforce中的LastPass用户数据。 LastPass如何回应 对于此泄露，LastPass解释说，它切断了所有员工对Klue的访问，刷新了暴露的令牌，并与Klue和Salesforce一起启动了调查，并开始与执法部门合作。该公司还宣布将与更广泛的网络安全社区共享信息，以帮助破坏这次最新的攻击活动。当然，LastPass承诺将设立更好的保护措施，以防止未来出现此类泄露。此外：我不再寻找“完美”的密码管理器 - 我是如何接受混乱的 在其自己的博客文章中，Klue表示它于6月12日发现了泄露。从那时起，该公司还与网络安全专家合作，确定发生了什么，并恢复所有受到影响的连接。LastPass远非唯一受到此泄露影响的公司。其他受害者包括Gong、Jamf、HackerOne、Insurity、OneTrust、Recorded Future、Snyk、Sprout Social和Tanium，正如TechCrunch报道的那样。勒索软件组织Icarus声称对此泄露负责，威胁如果Klue不支付赎金，就会公开被盗的数据。此外，LastPass用户应该怎么做？首先，您应该收到来自LastPass的电子邮件，通知您泄露事件并建议您进行进一步的步骤。第二，要注意可能的网络钓鱼攻击或社会工程诈骗，这些攻击尝试利用被盗的联系信息。像往常一样，这意味着您应该仔细审查任何请求敏感信息的电子邮件、短信或电话。此外：可以在不丢失任何登录信息的情况下更换密码管理器 - 而我就是一个证明。第三，尽管没有密码或密码库受到影响，但您可能仍然希望更改您的主密码。确保其强大但仍易记。使用助记词通常是个不错的选择，因为它可以复杂但仍然容易记住。第四，考虑使用其他密码管理器。这不是LastPass用户第一次受到数据泄露或其他重大问题的影响。记录不佳 2022年，一名黑客通过利用一个被攻破的账户获得了一些源代码和专有LastPass技术数据。但这并没有结束。随后该年，公司透露，在第一次攻击中被盗的信息导致第二次攻击，捕获了客户姓名、账单地址、电子邮件地址、电话号码和IP地址。在2020年，一次重大故障使LastPass用户无法登录其账户。部分用户报告说，他们受影响数天。在2019年，安全研究人员发现了一个LastPass安全漏洞，暴露了在先前访问网站上输入的登录凭据。此外：2026年最佳密码生成器：专家测试。那并不是一个良好的记录。是的，这最新的泄露并非LastPass直接的责任。而且该公司承诺在这些过去的事件后进行改进。但还有其他密码管理器的记录更好。候选中包括1Password、NordPass和Bitwarden。但从一个密码管理器切换到另一个，难道不是很麻烦吗？并没有您想的那么糟糕。我在一年多前从一个切换到另一个，整个过程比我预期的顺利得多。