LastPass Customer Data Exposed in Klue Supply Chain Attack
2026/06/23 CyberSecurityNews — LastPass が公表したのは、サードパーティ・ベンダーである Klue を巻き込んだサプライチェーン・セキュリティ・インシデントに関する情報である。このインシデントにより、同社の Salesforce 環境内にある、顧客データへの不正アクセスが発生していたことが明らかになった。その一方で同社は、この侵害が中核インフラおよび顧客のパスワード・ボールト (vault)に影響していないことを確認している。ただし、このインシデントが浮き彫りにするのは、SaaS 連携および OAuth トークンの管理に伴う継続的なリスクである。