LastPass がサプライチェーン攻撃を公表:Salesforce 内の顧客データに Klue 経由で不正アクセス

LastPass Customer Data Exposed in Klue Supply Chain Attack

2026/06/23 CyberSecurityNews — LastPass が公表したのは、サードパーティ・ベンダーである Klue を巻き込んだサプライチェーン・セキュリティ・インシデントに関する情報である。このインシデントにより、同社の Salesforce 環境内にある、顧客データへの不正アクセスが発生していたことが明らかになった。その一方で同社は、この侵害が中核インフラおよび顧客のパスワード・ボールト (vault)に影響していないことを確認している。ただし、このインシデントが浮き彫りにするのは、SaaS 連携および OAuth トークンの管理に伴う継続的なリスクである。

Continue reading “LastPass がサプライチェーン攻撃を公表:Salesforce 内の顧客データに Klue 経由で不正アクセス”