-
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。
Notice of Recent Security Incident – The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/LastPass says hackers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/LastPass users: Your info and password vault data are now in hackers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
(中略)
LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。
一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。
LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。
また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。
Gigazine
2022年12月23日 11時03分
https://gigazine.net/news/20221223-lastpass-password-hacking/ -
どうせ予定通りのバックドア実装なんだろ
-
ラストパスのその先へ
-
ちょ、マジかよ
ペイパルとかのパス入ってたわ
不味いやんこれ -
何回目だ
-
ラストパスを受けてダイレクトシュート
-
信じてパスとIDまんま入れる馬鹿がわるいだろ笑
-
>>7
何で管理してるの? -
>>9
まあやはり、マイ脳みそがセキュリティ的にも最も安全だろうな。
思い出せないほど機能が低下した時にはパスワード入れた中身も本人には必要なくなってるだろうし。 -
>>17
それはそれでフェイクサイトにそのまま入れる人が出そう
管理ソフトは一応URLくらい見てるやろ -
>>17,21
だってそれパス使いまわししとるやろ
あかんやん -
>>31
おれのケースで言えば使い回しは無いよ。
特定のルールを作ってサイト毎に大体一意に決まるようになってる。
一つ漏れてもルールを類推することは難しいと思えるものだし、俺のパスワードだけを執念深く解析する暇人もいないだろうから実質的に安全。 -
>>17
たまに寝ぼけたり疲れて違うとこにパスワード打ったりしてて驚く -
>>33
IDのところにパス打って丸見えやん!みたいな -
>>9
普通暗記だろ。
なんでどこかに覚えさせておこうという発想が出てくるのか全く分からんわ。
自分で作ったアプリで管理とかならまだしも。 -
まぁ、そうなるわな
-
ワイID Managerっての使ってるけどこれは開くときパスワード入れるので大丈夫だよな
-
>>10
スタンドアローンではこれだよな -
やっぱ紙が最強
-
SISパス使っとけよ
-
>>12
泥ならそれだよな -
パスワード保管は、エッ?こんなところに、っていうところに保管すべき。
-
>>13
脳内
忘れっぽいので外部保管より危険なんだが今はここ -
能率手帳が最強
-
こんなんダメに決まってるやろ。世の中の半数は脳足りん。
-
なるほど管理されていたな
-
付箋紙がオンライン攻撃には最強
-
グルやろ
-
ズボラな奴が使ってたイメージ
パスワード管理をアプリに頼るとか論外ですわ -
これいつも漏れてんな
-
パスワードマネージャーって、基本それ自体が怪しいから使ってないんだが、使う人って多いんかな?
-
グーグルアカウントだけでことたりるだろ
-
Chromeの保存機能は大丈夫なのか?
だいたい今はブラウザの標準機能使うよな -
>>28
どう考えても大丈夫な気はしないが・・・
デバイス直接操作されたら終わりやん
いや、楽だけどさ -
>>28
大丈夫というか一般個人の情報なんか価値ねーわ
心配性のやつは国家機密でもかかえてるんか? -
警備会社が泥棒に入られてどないすんねん
-
やっぱ付箋紙に書いてモニターに這っておくのが安心ですね
-
こんなんわざわざ使わなくてもGoogle先生に任せておくのと変わらんだろ
-
未だにワンタイムパスワードとか
2段階認証にしてない層はなんなの? -
権限求められないメモアプリに書いてるわ
-
だからパスワードはモニターの枠に
ポストイットで貼っとけ -
オープンソースソフトなのにクラウドに保管するとか頭おかしい
-
>>1
つか、平文で管理されてるの?
ユーザ毎の鍵で暗号化して、その鍵はユーザの端末にだけ保管すれば良いような。 -
クレジット管理は個人が利用履歴確認で対処するしかないぞ
なんでも人任せにすんな脳足りん -
あああー
俺の12345がーー -
思っきり使ってるわ 証券口座とか
まあ出口の銀行はやってないけど
-
結局は紙のメモが最適
-
モニターの周りにメモ貼り付けるのが一番だろ
-
Lost Passに名前変えとけ
-
俺はqwertyっていう覚えやすくかつ無敵のパスワードを使っている
-
パスワードやIDは全て紙にメモしてるわ
-
keepassにしててよかった
-
KeePassは大丈夫?
-
パスワードはほとんど暗記しているが、紙に書いて保管してる
-
パスワードを他人にパスしちゃっただけだろ問題ない
-
信頼出来るのはカスペルスキーだけ。
件のロシア発祥のメーカーだけど、安全性が違う。 -
gmailの下書きに全てメモってるんだがダメか?
-
特にクラウドにしてはいけないものの一つ
-
パスワード姓名+生まれた西暦
これでいい -
顕微鏡で見ないと見えないレベルで書いとけw
-
パス管理アプリくらい自分で作れ
SQLite使えば学生でも作れるぞ -
パスワード管理アプリ使ってる馬鹿は自分のパスワードすら暗記出来ないの?
-
今後パスワード問題どうするんだろうな?
電子社会になって膨大な量のIDパスが管理しきれなくなってきてる
どういう方法をとっても何らかの問題点は生じる -
テキストファイルからコピペして
パスワードで検索しちゃう -
悪意持って作れば幾らでもパスワードなんて抜けるやっr
コメント