Klue 安全事件波及 LastPass，客戶電話地址等 CRM 數據洩露

ChainCatcher 消息，密碼管理工具 LastPass 公告，獲悉其第三方市場情報平台 Klue 發生安全事件，黑客竊取了 Klue 持有的多個客戶（包括 LastPass）的 OAuth 令牌，並利用這些令牌訪問了 LastPass 的 Salesforce CRM 系統，導致部分客戶姓名、電話號碼、電子郵件地址、家庭住址以及支持案例等業務聯繫信息和 CRM 數據可能洩露。

官方提醒：LastPass 的產品、服務、基礎設施及客戶密碼庫（vaults）未受任何影響，Gong 系統數據也未被訪問。LastPass 已立即採取措施，包括停止員工對 Klue 的訪問、輪換暴露的 API 令牌、開展詳細調查並與 Klue、Salesforce 及執法部門合作，同時通過 TIME 團隊向安全社區分享威脅情報，並加強未來防護。用戶應提高警惕，防範可能利用洩露信息發起的釣魚郵件、電話或社交工程攻擊，並牢記 LastPass 絕不會索要主密碼，所有官方溝通均通過可信渠道發送。