【緊急】パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明

1: 稼げる名無しさん 2022/12/23(金) 11:15:09.82 ID:Rb1FRNyN9.net
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。
Notice of Recent Security Incident – The LastPass Blog
LastPass says hackers stole customers’ password vaults | TechCrunch
LastPass users: Your info and password vault data are now in hackers’ hands | Ars Technica
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
(中略)
LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。
一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。
LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。
また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。
Gigazine
2022年12月23日 11時03分

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku

ソースコードが漏れて、パスワードが漏れて・・・やーばいでしょ。
yaruo_asehanashi

 これはマズイな。
 問題がしっかり解決するまで利用は控えた方がいいかなと思う。
 仕事や支払い関連のパスワードをこれで管理していた場合は早めにパスワードを変更したほうがいいかもな。

紙に書いておくのも一つの手だお

パスワード管理帳

続きを読む

元記事へ