LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register) | ScanNetSecurity
2024.03.19(火)

LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register)

一部の LastPass ユーザーたちは、「そのセキュリティ違反を知らせた方法」に満足していない。同社のウェブサイトに投稿されたコメントの多くは「Reddit や Twitterなどを介して、彼らがその事件を知った」ことへの失望を表している。

国際 TheRegister
先週末(編集部註:2015 年 6 月 第 2 週)、ハッカーによるネットワーク侵入を受けたパスワード格納クラウド「LastPass」が、マスターパスワードを変更するようユーザーに訴えている。

その侵入は金曜(編集部註:2015 年 6 月 12 日)の午後に起きたと伝えられているが、多くの LastPass ユーザーは、それについて知らされたばかりである(編集部註:この記事は 2015 年 6 月 15 日夜に掲載された)。前回、LastPass のセキュリティが脅かされたのは 2011 年だった

「我々が調査したところ、ユーザーの暗号化された格納データが持ち出されたという証拠も、また LastPass ユーザーのアカウントにアクセスされたという証拠も見つからなかった」と、CEO の Joe Siegrist は月曜(編集部註:2015 年 6 月 15 日)にブログの中で語った。「だがその調査では、LastPass のアカウントメールアドレス、パスワードリマインダー、ユーザーごとのサーバのソルト値、そして認証ハッシュが危殆化されたことが分かった」
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×