菜单
你还未登录

密码管理器LastPass称黑客在Klue breach中窃取客户支持案例数据

TechCrunch · 未分类 · 原文时间:2026-06-23 15:12:37 · 抓取:2026-06-23 15:39:01
综合评分 0/100 信号强度 0/100 相关性 0/100 可信度 0/100
摘要 / 我的正文
密码管理器制造商LastPass通知客户,其个人信息和客户支持案例记录在近期一家技术合作伙伴的黑客攻击中被窃取,这是该公司近年来的最新数据泄露事件。LastPass在一封分享给TechCrunch的受影响客户邮件中表示,此次breach发生在市场研究公司Klue,而非其自身系统,但黑客利用对Klue的访问获取了大量LastPass客户数据。LastPass是因Klue breach而报告数据被盗的众多网络安全公司中的最新一家,Klue上周披露了此次breach,其他受影响公司还包括HackerOne、Recorded Future和Tanium。LastPass在一篇关于该事件的博客文章中称,黑客窃取了客户的姓名、电话号码、电子邮件地址、物理地址,以及客户支持案例数据和销售相关数据,但该公司自身基础设施未受影响,包括客户的密码库。目前尚不清楚客户支持工单的具体内容,但通常可能包含潜在的私人或敏感信息片段,客户通常在遇到账单问题或需要协助访问账户时联系客户服务,过去涉及客户支持工单的事件曾包含凭证和政府签发的身份证件。LastPass发言人称未立即回应TechCrunch的置评请求,也未回应关于受影响客户数量等问题。据其网站显示,截至2024年,LastPass拥有超过3300万用户和约160万付费客户。LastPass此前在2022年曾经历数据breach,当时黑客窃取了公司全部客户密码库,尽管这些密码库使用仅客户知晓的主密码加密,但黑客得以对安全性较弱的主密码进行离线暴力破解,随后访问其中的机密信息,数起加密货币盗窃案后来被指与该LastPass breach有关。Klue首席执行官Jason Smith在一篇博客文章中表示,公司于6月12日发现系统中存在黑客,一个名为Icarus的黑客和勒索组织声称对此次breach负责,并公开威胁若不支付赎金将发布被盗数据,Smith未回应TechCrunch关于受影响客户数量及是否与黑客联系的邮件询问。
关键要点
一句话结论
(可由AI生成:一句话讲清这条新闻对你意味着什么)
可借鉴点
(可由AI生成:这条新闻能迁移到哪些业务/审查/写作场景)
证据锚点
(如:判决法院/案号/专利号/关键时间点)
后续跟踪
(如:上诉进展/和解条款/监管动作/同类案件)
证据与引用
原文链接:https://techcrunch.com/2026/06/23/password-manager-maker-lastpass-says-hackers-stole-customer-support-case-data-during-klue-breach/
来源:TechCrunch
原文时间:2026-06-23 15:12:37 抓取:2026-06-23 15:39:01
知识面板
分类
未分类
来源
TechCrunch
原文时间
2026-06-23 15:12:37
抓取时间
2026-06-23 15:39:01

综合评分
0/100
信号强度
0/100
相关性
0/100
影响度
0/100
可信度
0/100