Nieuws
image

LastPass lekt persoonlijke gegevens van klanten uit Salesforce-omgeving

dinsdag 23 juni 2026, 10:10 door Redactie, 8 reacties

LastPass heeft de persoonlijke gegevens van klanten uit de eigen Salesforce-omgeving gelekt, zo laat de aanbieder van de gelijknamige online wachtwoordmanager weten in een melding aan getroffen klanten en via de eigen website. De gelekte data bestaat uit namen, telefoonnummers, e-mailadressen en adresgegevens, alsmede data met betrekking tot supportverzoeken en verkoopgerelateerde data. Volgens LastPass zijn de gegevens gestolen bij een aanval op Klue.

Klue biedt een 'market intelligence platform' waarbij bedrijven de oplossingen van Klue integreren met andere oplossingen, zoals Salesforce, Slack en Sharepoint. In het geval van LastPass was Klue geïntegreerd met de eigen Salesforce- en Gong-systemen. Een aanvaller wist bij Klue de OAuth tokens te stelen die voor de koppeling met de systemen van klanten worden gebruikt. Gegevens in de Salesforce-omgeving van LastPass konden zo door de aanvaller worden gestolen.

Hoeveel klanten slachtoffer van het datalek zijn geworden laat LastPass niet weten. Naar aanleiding van het incident heeft het bedrijf besloten om de toegang van personeel tot Klue te stoppen en zijn alle API access tokens vervangen. Klanten worden opgeroepen om alert te zijn op phishingaanvallen. Vorig jaar december kreeg LastPass wegens een groot datalek dat zich in 2023 had voorgedaan nog een boete van 1,4 miljoen euro opgelegd.

Reacties (8)
Reageer met quote
23-06-2026, 10:34 door Anoniem
Dit is precies de reden dat ik een offline oplossing gebruik.
Daarnaast kun je er gewoon bij als je geen internetverbinding hebt.
https://www.security.nl/search?keywords=lastpass&c%5B%5D=1&c%5B%5D=3
https://www.security.nl/search?keywords=bitwarden&c%5B%5D=1&c%5B%5D=3
https://www.security.nl/search?keywords=1password&c%5B%5D=1&c%5B%5D=3
https://www.security.nl/search?keywords=proton+pass&c%5B%5D=1&c%5B%5D=3
Geen enkele oplossing is perfect, maar ik heb het liever onder eigen beheer, als er iets misgaat kan ik alleen mijzelf als schuldige aanwijzen.
Reageer met quote
23-06-2026, 12:34 door Anoniem
Daar hebben we Salesforce weer, software met zeer grote risico's voor mensen!
Wanneer krijgt Salesforce de miljardenboete die zij verdienen?
Reageer met quote
23-06-2026, 13:50 door Anoniem
Door Anoniem: Dit is precies de reden dat ik een offline oplossing gebruik.
Daarnaast kun je er gewoon bij als je geen internetverbinding hebt.

Artikel wel gelezen?
Reageer met quote
23-06-2026, 14:15 door Anoniem
SentinelOne is ook getroffen door Klue. Ontvingen er net een mail over.
Reageer met quote
23-06-2026, 14:58 door Anoniem
Door Anoniem: SentinelOne is ook getroffen door Klue. Ontvingen er net een mail over.

Staat er een link in die mail met meer info? Heb nog niets gehad.
Reageer met quote
23-06-2026, 15:03 door ECF
In dit geval heeft LastPass zelf niets gelekt, maar is hun Salesforce leeggetrokken via een integratie (Klue). De groepering Icarus lijkt verantwoordelijk en heeft Klue een ultimatum gesteld om in onderhandeling te gaan. Dit hebben ze ook naar de slachtoffers van de gelekte data gedaan. Maandag is de deadline.
Reageer met quote
23-06-2026, 15:55 door Anoniem
Door Anoniem:
Door Anoniem: SentinelOne is ook getroffen door Klue. Ontvingen er net een mail over.

Staat er een link in die mail met meer info? Heb nog niets gehad.

Staat alleen een link naar hun Knowledge Base hoe je de token moet vervangen hier is de mail:


Dear x

Recently, Klue, a third-party vendor, announced a security incident. This event affected multiple organizations, including SentinelOne. We immediately severed Klue’s integration and launched an extensive internal investigation. We have also engaged external cybersecurity forensics experts to assist our investigation and notified law enforcement.

We have found no evidence of lateral movement within our system. This incident did not affect our core products, cloud infrastructure, or production environments. Our services remain fully secure, operational, and uninterrupted.

As part of this investigation, we identified that a valid site token for your Management Console was exposed to the threat actor. A site token is the registration token an agent uses to join a specific SentinelOne site during install. While this doesn't allow a threat actor to tamper with your existing protected endpoints, please note that an exposed site token could allow an attacker to register unauthorized endpoints to that site and gain visibility into agent details. While our investigation is ongoing, we opted to notify you of this finding immediately. We continue to investigate the extent of the exposure and will provide updates as appropriate.

We strongly encourage you to regenerate your token. Please see this Knowledge Base article for more information on how to regenerate a site token. Please note that once you regenerate your token, any automated processes, scripts, or integrations relying on the old token will be impacted and any new agent deployed to the old site token will fail to connect to your Management Console. You will need to update your configurations with the new site token to resolve any disruption.

If you need assistance identifying impacted workflows or updating your configurations, please contact us through the SentinelOne Portal.

We apologize for any inconvenience this may cause and appreciate your cooperation.

Sincerely,

SentinelOne
Reageer met quote
Gisteren, 11:04 door soeperees
Door Anoniem: Dit is precies de reden dat ik een offline oplossing gebruik.
Daarnaast kun je er gewoon bij als je geen internetverbinding hebt.
https://www.security.nl/search?keywords=lastpass&c%5B%5D=1&c%5B%5D=3
https://www.security.nl/search?keywords=bitwarden&c%5B%5D=1&c%5B%5D=3
https://www.security.nl/search?keywords=1password&c%5B%5D=1&c%5B%5D=3
https://www.security.nl/search?keywords=proton+pass&c%5B%5D=1&c%5B%5D=3
Geen enkele oplossing is perfect, maar ik heb het liever onder eigen beheer, als er iets misgaat kan ik alleen mijzelf als schuldige aanwijzen.

Dit is een veel geziene reactie bij alle berichten over online wachtwoordmanagers. Er klopt echter geen bilnaad van.
- Ten eerste kun je werkelijk alle cloud-based wachtwoordmanagers ook gebruiken wanneer je offline bent (sync!).
- Ten tweede is alles wat in de cloud staat beveiligd met 256 bit AES encryptie vóórdat het wordt ge-upload.
- Ten derde is de kans dat er bij jou lokaal iets misgaat vele malen groter dan dat de cloud faalt.
- ten vierde: dit artikel gaat over een datalek van klantgegevens, niet over wachtwoorden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Certified Secure GenAI Deep Dive Security Training