LastPass confirms data breach after hacker compromises supply chain — here's what we know
24/06/2026-13:12 24/06/2026-13:15 מחשבים וטכנולוגיה TechRadar דיווח
LastPass confirmed a supply chain breach via Klue, where stolen OAuth tokens let attackers access its Salesforce environmentCustomer names, contact details, and CRM data were exposed, but master passwords were not; phishing risk remains highThreat ac
סיכום מאמרחברת LastPass, המובילה בתחום ניהול הסיסמאות, הודיעה על פריצה לאחד מספקיה, Klue, שבעקבותיה נפגע גם המרחב שלה ב-Salesforce. הפריצה התרחשה באמצעות גניבת אסימוני OAuth, שהעניקו לתוקפים גישה לנתונים שכללו שמות לקוחות, פרטי קשר ונתוני CRM. עם זאת, הסיסמאות הראשיות (master passwords) של המשתמשים לא נפגעו. החברה הדגישה כי הסיכון להונאות דיגיטליות, כגון ניסיונות דיוג (phishing), נותר גבוה. LastPass קוראת למשתמשיה להישאר ערניים ולהימנע מלחשוף מידע רגיש. הפריצה מדגישה את הסיכונים הטמונים בשרשרת האספקה ואת הצורך בחיזוק האבטחה בכל חלקי המערכת. המשתמשים מוזמנים לעקוב אחר ההנחיות והעדכונים של LastPass בנושא.
