密码管理器制造商 LastPass 正在通知客户，他们的个人信息和客户支持案例记录在最近一场对其技术合作伙伴的黑客攻击中被窃取，这标志着该公司近年来的最新数据泄露事件。在一封由受影响客户共享给 TechCrunch 的电子邮件中，LastPass 表示此次泄露发生在市场调查公司 Klue，而非其自身系统。然而，黑客滥用其访问权限获取了大量 LastPass 客户的数据。LastPass 是越来越多报告因 Klue 泄露事件而发生数据盗取的网络安全公司的最新一例，该公司上周披露此事件。其他几个受影响的公司包括 HackerOne、Recorded Future 和 Tanium。在一篇分享事件信息的博客文章中，LastPass 表示黑客窃取了客户的姓名、电话号码、电子邮件地址、住址，以及客户支持案例数据和与销售相关的数据。LastPass 还表示，该公司的基础设施未受影响，包括客户的密码保险箱。目前尚不清楚客户支持票据的内容是什么，但它们可能包含潜在的私人或敏感信息的片段。客户通常在遇到账单问题或需要帮助访问账户时会联系客户服务。过去涉及客户支持票据的事件包括凭据和政府签发的身份证明文件。LastPass 的发言人没有立即回复 TechCrunch 关于此事件的评论请求或问题，包括受此事件影响的客户数量。根据其网站，LastPass截至2024年拥有超过3300万用户和大约160万付费客户。LastPass 在2022年曾经历过一起数据泄露事件，黑客窃取了该公司存储客户密码保险库的全部数据，这些密码保险库用于存储客户的敏感凭据，如密码、令牌和其他个人及信用卡号码。虽然这些保险库是用仅客户知晓的主密码加密，但该泄露使得黑客能够使用最弱主密码进行暴力破解并离线破解保险库，随后访问内部秘密。此后，几起加密货币盗窃事件与 LastPass 泄露事件相关联，因为黑客涉嫌通过破解其密码保险库窃取受害者的钱包密钥。Klue 的首席执行官 Jason Smith 在一篇博客文章中表示，该公司于 6 月 12 日在其系统中识别了黑客。一个名为 Icarus 的黑客和敲诈团伙对该泄露事件负责，并公开威胁如果未支付赎金将发布被盗数据。Smith 尚未回复 TechCrunch 关于此事件的电子邮件，包括受影响客户的数量或该公司是否已与黑客联系。当您通过我们文章中的链接进行购买时，我们可能会获得一小部分佣金。这并不影响我们的编辑独立性。Zack Whittaker 是 TechCrunch 的安全编辑。他还撰写每周的网络安全通讯《本周安全》。您可以通过加密消息与他联系，用户名为 zackwhittaker.1337（位于 Signal 上）。您也可以通过电子邮件与他联系，或通过 zack.whittaker@techcrunch.com 验证联系。查看个人简介