LastPass再次通知用户发生数据泄露，此次事件源于其外部合作伙伴Klue遭黑客攻击，导致客户姓名、电话、邮箱、地址及支持案例数据被窃取，但密码库未受影响。

LastPass再次向用户发出警告，称其个人数据遭窃，但此次泄露事件源于该公司的一家外部合作伙伴。据TechCrunch报道，LastPass正在通过邮件通知受影响的用户，这些用户的数据因市场研究公司Klue遭遇入侵而泄露，黑客借此获取了客户信息和支持案例数据。LastPass在博客中解释称，被访问的信息仅限于标准业务联系信息和相关客户关系管理数据，包括客户姓名、电话号码、电子邮件地址、实际地址，以及支持案例和销售相关数据。公司表示，在得知事件后，已立即撤销员工对Klue的访问权限，轮换暴露的API令牌，通知执法部门，并启动详细调查。LastPass建议客户对利用泄露信息进行的潜在钓鱼攻击或社交工程尝试保持警惕，并公布了与攻击者相关的IP地址和电子邮件发送域名。这是LastPass一系列安全事件中的最新一起，此前在2015年和2022年均发生过类似泄露。

根据评论内容，总结如下：

主要观点与论据：

1. 对LastPass的信任危机：多位评论者对LastPass反复出现安全事件表示质疑，尤其是2022年密码库泄露后仍选择使用该服务的公司。评论4指出：“How does anyone seriously trust LastPass anymore?”（“怎么会有人还信任LastPass？”）评论13补充：“any company that stuck around (or began using) lastpass after vaults were leaked probably does not care about this one at all”（“2022年密码库泄露后仍坚持使用LastPass的公司，可能根本不在乎这次事件”）。

2. 密码管理器的系统性风险：评论2深入分析了密码管理器的核心权衡——将个体账户风险转化为系统性风险。它指出：“Tradeoff individual account risk, for systemic risk”（“用个体账户风险换取系统性风险”），并强调一旦供应商被攻破，所有密码可能同时泄露：“you will see them all hacked at once”（“你会看到它们同时被黑”）。

3. 对第三方数据托管的质疑：评论3讽刺道：“your business plan is to secure peoples personal data by handing some of that data to a third party”（“你的商业计划是通过将部分个人数据交给第三方来保护它们”），直指第三方托管模式的内在矛盾。

4. 替代方案推荐：多位用户推荐本地密码管理器如KeePass。评论9表示：“Sitting here with my KeepassX and being happy, again”（“用着KeepassX，再次感到安心”）。评论11称：“I switched to keepass a decade ago and never looked back”（“十年前就换成了KeePass，再也没回头”）。

5. 事件严重性评估：评论10认为此次事件影响有限：“This isn't great but it's not that big of a deal either... it's not like your vaults are being accessed”（“这不好，但也没那么严重……又不是你的密码库被访问了”）。评论6引用官方声明，确认泄露仅限于CRM数据（姓名、电话、地址等）。

平衡性总结： - 批评方：强调LastPass屡次出事、密码管理器集中风险、第三方托管不可靠。 - 辩护方：指出本次泄露范围有限（非密码库），且迁移成本高昂（评论13）。 - 中立/替代方案：推荐KeePass等本地工具，或采用“忘记密码”流程（评论5）。