详细内容或原文请订阅后点击阅览
2022 年起被遗忘的访问权限。LastPass 和其他 IT 巨头因旧 Klue 试点而遭受损失
网络组织 Icarus 以公布受影响公司客户数据为威胁,索要赎金。
来源:安全实验室新闻频道2022 年起被遗忘的访问权限。LastPass 和其他 IT 巨头因旧 Klue 试点而遭受损失
网络组织 Icarus 以公布受影响公司客户数据为威胁,索要赎金。
Klue 市场情报平台遭到黑客攻击导致 LastPass 客户数据泄露。 LastPass 开始通知用户有关个人信息、客户服务记录和销售相关材料泄露的信息。黑客获取了客户的姓名、电话号码、电子邮件和邮政地址。
6 月 12 日,LastPass 从一名承包商那里获悉了一起事件,该承包商的销售和促销团队正在使用 Salesforce 和 Kong 的平台。黑客获取了 Klue 为客户端存储的 OAuth 令牌,然后使用这些密钥访问 Salesforce 中的 LastPass 数据。 OAuth 令牌使连接的服务有权登录公司系统,而无需不断输入密码。
此次泄漏仅影响与 Klue 相关的服务。 LastPass 产品、基础设施和密码存储没有受到影响,调查也没有发现龚对任何数据的访问。 LastPass 终止了员工对 Klue 的访问,更换了受损的 API 令牌,与 Klue 和 Salesforce 进行了审核,并通知了执法部门。该公司表示,恢复工作已经完成,受损的 OAuth 令牌已被替换。
Klue 于 6 月 12 日检测到未经授权的活动。黑客通过与集成服务相关的过时凭据进入公司的基础设施。早在 2022 年,第三方承包商就获得了有限试点项目的访问权限。克鲁没有透露飞行员的任务、持续时间或承包商的名称,也没有解释为什么工作完成后保留了这些凭证。