LastPass 證實客戶資料外洩:第三方情報平台 Klue 的 OAuth token 被竊,連帶掃到 Snyk、Tanium 一票廠商
LastPass 證實客戶資料外洩,但破口不在自家系統,而是第三方情報平台 Klue 的 OAuth 長期權杖被竊,攻擊者拿來橫向讀走各家 Salesforce 的 CRM 資料。受害的反而多是資安廠。企業真正該補的是第三方整合授權這筆爛帳。
LastPass 證實客戶資料外洩,但破口不在自家系統,而是第三方情報平台 Klue 的 OAuth 長期權杖被竊,攻擊者拿來橫向讀走各家 Salesforce 的 CRM 資料。受害的反而多是資安廠。企業真正該補的是第三方整合授權這筆爛帳。