據 Woofun AI 消息，密碼管理服務商 LastPass 披露，其合作的第三方市場情報平臺 Klue 遭遇安全事件，導致部分客戶數據面臨泄露風險。攻擊者通過竊取 Klue 存儲的 OAuth 令牌，成功滲透 LastPass 的 Salesforce CRM 系統，進而獲取了包括客戶姓名、電話號碼、電子郵件地址、家庭住址及支持請求詳情在內的業務聯繫信息。

LastPass 強調，其核心產品、服務基礎設施以及客戶密碼存儲系統均未受到此次事件影響，Klue 的系統數據亦未被訪問。事件發生後，LastPass 迅速啓動應急響應機制，暫停員工對 Klue 的訪問權限，輪換被泄露的 API 令牌，並與 Klue、Salesforce 及執法部門協同展開深入調查。

同時，LastPass 通過 TIME 團隊向安全行業共享威脅情報，並進一步強化安全防護體系。官方提醒用戶警惕潛在的釣魚攻擊、電話詐騙及社會工程學攻擊，並重申 LastPass 絕不會要求用戶提供主密碼，所有官方通訊均通過可信渠道發佈。