Klue 安全事件波及 LastPass，客戶電話地址等 CRM 資料洩露

6 月 24 日（UTC+8），密碼管理工具 LastPass 公告，獲悉其第三方市場情報平臺 Klue 發生安全事件，黑客竊取了 Klue 持有的多個客戶（包括 LastPass）的 OAuth 令牌，並利用這些令牌訪問了 LastPass 的 Salesforce CRM 系統，導致部分客戶姓名、電話號碼、郵箱地址、家庭住址以及支援案例等業務聯絡資訊和 CRM 資料可能洩露。 官方提醒：LastPass 的產品、服務、基礎設施及客戶密碼庫（vaults）未受任何影響，Gong 系統資料也未被訪問。LastPass 已立即採取措施，包括停止員工對 Klue 的訪問、輪換暴露的 API 令牌、開展詳細調查並與 Klue、Salesforce 及執法部門合作，同時通過 TIME 團隊向安全社群分享威脅情報，並加強未來防護。 使用者應提高警惕，防範可能利用洩露資訊發起的釣魚郵件、電話或社交工程攻擊，並牢記 LastPass 絕不會索要主密碼，所有官方溝通均通過可信渠道傳送。 [ChainCatcher]