密码管理器制造商LastPass表示黑客在Klue漏洞期间窃取了客户支持案例数据

密码管理器制造商LastPass通知客户，他们的个人信息和客户支持案例记录在最近对其技术合作伙伴之一的黑客攻击中被盗，这是该公司近年来最新的数据泄露事件。

在受影响客户与TechCrunch分享的一封电子邮件中，LastPass表示此次泄露发生在市场研究公司Klue，而不是其自己的系统。然而，黑客滥用其访问权限来获取有关LastPass客户的大量数据。

LastPass是越来越多的网络安全公司中最新一家据报道，由于Klue数据泄露事件导致数据被盗，该公司上周披露了这一事件。其他几家受影响的公司包括HackerOne、Recorded Future和Tanium。

LastPass在一篇分享有关该事件信息的博客文章中表示，黑客获取了客户的姓名、电话号码、电子邮件地址和实际地址，以及客户支持案例数据和销售相关数据。

LastPass表示，该公司自己的基础设施没有受到影响，包括客户的密码库。

目前尚不清楚客户支持票证的内容是什么，尽管它们可能包含潜在私人或敏感信息的片段。当客户遇到计费问题或需要帮助访问其帐户时，通常会联系客户服务。过去涉及客户支持票证的事件包括凭证和政府颁发的身份证件。

LastPass发言人没有立即回应TechCrunch的置评请求或有关该事件的问题，包括有多少客户受到该事件的影响。

据其网站称，截至2024年，LastPass拥有超过3300万用户和约160万付费客户。

LastPass此前曾在2022年经历过一次数据泄露，黑客窃取了该公司的整个客户密码库，这些密码库用于存储他们的敏感凭证，例如密码、令牌以及其他个人和信用卡号码。

虽然金库是使用只有客户知道的主密码进行加密的，但此次漏洞允许黑客使用最弱的主密码进行暴力破解并离线破解金库，然后访问内部的秘密。后来，几起加密货币盗窃案与LastPass泄露事件有关，黑客涉嫌通过破解受害者的密码库来窃取受害者的钱包密钥。

KlueCEO贾森·史密斯 (Jason Smith) 在博客文章中表示，该公司于6月12日在其系统中发现了黑客。一个名为Icarus的黑客和勒索组织将此次泄露归功于自己，并公开威胁称，如果不支付赎金，将公布被盗数据。

史密斯尚未回复TechCrunch有关该事件的电子邮件，包括有多少客户受到影响，或者该公司是否已与黑客联系。