据 Woofun AI 消息，密码管理服务商 LastPass 披露，其合作的第三方市场情报平台 Klue 遭遇安全事件，导致部分客户数据面临泄露风险。攻击者通过窃取 Klue 存储的 OAuth 令牌，成功渗透 LastPass 的 Salesforce CRM 系统，进而获取了包括客户姓名、电话号码、电子邮件地址、家庭住址及支持请求详情在内的业务联系信息。

LastPass 强调，其核心产品、服务基础设施以及客户密码存储系统均未受到此次事件影响，Klue 的系统数据亦未被访问。事件发生后，LastPass 迅速启动应急响应机制，暂停员工对 Klue 的访问权限，轮换被泄露的 API 令牌，并与 Klue、Salesforce 及执法部门协同展开深入调查。

同时，LastPass 通过 TIME 团队向安全行业共享威胁情报，并进一步强化安全防护体系。官方提醒用户警惕潜在的钓鱼攻击、电话诈骗及社会工程学攻击，并重申 LastPass 绝不会要求用户提供主密码，所有官方通讯均通过可信渠道发布。