


















[!quote]+
LastPass 宣布,在本月初的 Klue 供应链攻击中,黑客窃取了该公司的 OAuth 令牌,并从其 Salesforce 环境中访问了客户数据。
LastPass 表示:“6 月 12 日,LastPass 获悉 Klue 发生了一起事件。Klue 是我们市场推广团队使用的第三方市场情报平台,它与我们的 Salesforce 和 Gong 系统集成。”
“我们立即展开调查,发现在此事件中,未经授权的攻击者获取了 Klue 为包括 LastPass 在内的许多客户持有的 OAuth 令牌。”
“攻击者随后利用这些凭证访问了我们 Salesforce 环境中的 LastPass 客户数据。”
对该事件的调查并未发现任何证据表明攻击者访问了 Gong 的相关数据,这些数据通常包括客户通话和电子邮件。
据 LastPass 称,以下数据可能已泄露:
- 客户名称
- 电话号码
- 电子邮件地址
- 物理地址
- 支持案例信息
- 销售/CRM相关数据
Klue 供应链攻击事件由 Icarus 勒索组织认领,该组织入侵了人工智能驱动的市场情报平台的基础设施,并窃取了连接客户 Salesforce 环境的 OAuth 令牌。
Icarus黑客利用被盗用的集成服务旧版凭证入侵了Klue的基础设施。这使他们能够访问连接Klue与各种第三方服务的OAuth令牌。
此次事件影响了多家机构,包括 Recorded Future、Tanium、Jamf、Sprout Social、Gong 和 Insurity。
LastPass 已禁用员工对 Klue 的访问权限,轮换了暴露的 API/OAuth 令牌,并在调查进行期间通知了执法部门。
626 (Firefox) 3
难搞啊
看来自由软件是对的
少一点云服务
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。