Theo BlockBeats, vào ngày 24 tháng 6, LastPass, một công cụ quản lý mật khẩu, đã thông báo về một sự cố bảo mật tại nền tảng phân tích thị trường bên thứ ba của họ, Klue. Tin tặc đã đánh cắp mã thông báo OAuth do nhiều khách hàng nắm giữ (bao gồm cả LastPass) và sử dụng các mã thông báo này để truy cập vào hệ thống CRM Salesforce của LastPass, có khả năng dẫn đến việc rò rỉ thông tin liên hệ kinh doanh và dữ liệu CRM của một số khách hàng, bao gồm tên, số điện thoại, địa chỉ email, địa chỉ nhà và các trường hợp hỗ trợ.
Thông báo chính thức xác nhận rằng các sản phẩm, dịch vụ, cơ sở hạ tầng và kho dữ liệu khách hàng của LastPass không bị ảnh hưởng, và dữ liệu hệ thống Gong không bị truy cập. LastPass đã hành động ngay lập tức, bao gồm đình chỉ quyền truy cập của nhân viên vào Klue, xoay vòng các mã thông báo API bị lộ, tiến hành điều tra kỹ lưỡng và hợp tác với Klue, Salesforce và cơ quan thực thi pháp luật. Công ty cũng đang chia sẻ thông tin tình báo về mối đe dọa với cộng đồng bảo mật thông qua nhóm TIME của mình và tăng cường các biện pháp bảo vệ trong tương lai. Người dùng nên cảnh giác với các email lừa đảo, cuộc gọi điện thoại hoặc các cuộc tấn công kỹ thuật xã hội có thể khai thác thông tin bị rò rỉ, và hãy nhớ rằng LastPass sẽ không bao giờ yêu cầu mật khẩu chính của bạn; tất cả các thông báo chính thức đều được gửi qua các kênh đáng tin cậy.