密码管理工具LastPass宣布,因技术合作伙伴市场调研公司Klue遭黑客入侵,其客户的姓名、电话、邮箱、地址及客服工单等数据被窃取。LastPass强调自身基础设施未受影响,用户密码库仍安全。此次事件同样波及HackerOne、Recorded Future等多家企业。Klue于6月12日发现入侵,黑客组织Icarus声称对此负责并威胁勒索。LastPass目前拥有逾3300万用户,此前曾于2022年发生严重数据泄露事件。
市场研究公司Klue确认,黑客于本月初利用一个源自2022年试点项目的遗留凭证,窃取了多家企业客户的大量数据,受害方包括密码管理工具LastPass及多家网络安全公司。黑客借助该凭证获取Klue系统中存储的OAuth令牌,进而访问并下载客户存储在其他云端和数据库中的数据,并实施勒索。目前,黑客组织Icarus已公开宣称对此次攻击负责,并威胁若未收到赎金将公开所窃数据。
市场研究公司Klue本月初遭黑客入侵,大量客户数据被窃。Klue表示正与黑客组织Icarus沟通,并相信对方正在删除所盗数据。受影响客户包括Gong、LastPass、HackerOne等多家知名企业。然而事态趋于复杂——另一黑客团伙声称从Icarus处获取了Klue客户数据,并向客户发出勒索威胁。Klue提醒客户勿向第二方支付赎金,并建议索取数据样本以核实其真实性。