LastPass 用户再次被警告有关被盗的个人数据，不过这次泄露事件发生在公司的一位外部合作伙伴处。以下是详情。LastPass 表示密码保险库未受到影响。根据 TechCrunch 的报道，LastPass 正在向受到市场调研公司 Klue 数据泄露影响的用户发送电子邮件，黑客通过该公司访问了客户信息和支持案例数据。此消息是在 LastPass 在博客上分享更多信息时发布的，在该帖子中，他们解释说：所访问的信息仅限于标准的商业联系信息和相关的客户关系管理（CRM）数据，包括客户姓名、电话号码、电子邮件地址和实体地址，以及支持案例数据和销售相关数据。LastPass 表示，在得知这一事件后，该公司撤销了员工对 Klue 的访问权限，旋转了暴露的 API 令牌，通知了执法部门，并启动了“对事件范围的详细调查，与 Klue 和 Salesforce 的联系进行合作。”该公司解释说，Klue 的平台与 Salesforce 和 Gong 系统集成。因此，LastPass 建议客户“保持警惕，防范利用被泄露信息进行的潜在网络钓鱼攻击或社交工程尝试。”LastPass 还分享了与攻击者相关的以下 IP 地址和电子邮件发件域，供公司在其系统中搜索相关活动使用：IP 地址：138.226.246[.]94 94.154.32[.]160 159.183.215[.]61 159.183.181[.]239 电子邮件发件域：baccarat.com[.]au robinskitchen.com[.]au house.com[.]au 这是 LastPass 遭遇的一系列安全事件中的最新一起。在 2015 年，黑客获得了账户的电子邮件地址、密码提示、身份验证哈希和密码学盐，尽管 LastPass 表示没有访问加密的保险库数据。在 2022 年，攻击者入侵了一个开发者账户，窃取了源代码和技术信息。该攻击者后来利用这些信息访问了包含客户记录和加密的密码保险库的云备份，以及未加密的细节，如姓名、账单地址、电子邮件地址和电话号码。要了解有关 Klue 泄露事件和 LastPass 的回应的更多信息，请点击此链接。在亚马逊上值得查看 Geoffrey Cain – 《流亡中的史蒂夫·乔布斯》 David Pogue – 《苹果：前50年》 MacBook Neo Logitech MX Master 4 AirPods Pro 3 AirTag（第二代）- 4 件装 Apple Watch Series 11 无线 CarPlay 适配器 FTC：我们使用收入赚取的自动关联链接。更多信息。