LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register) | ScanNetSecurity
2020.11.24(火)

LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register)

一部の LastPass ユーザーたちは、「そのセキュリティ違反を知らせた方法」に満足していない。同社のウェブサイトに投稿されたコメントの多くは「Reddit や Twitterなどを介して、彼らがその事件を知った」ことへの失望を表している。

国際 TheRegister
先週末(編集部註:2015 年 6 月 第 2 週)、ハッカーによるネットワーク侵入を受けたパスワード格納クラウド「LastPass」が、マスターパスワードを変更するようユーザーに訴えている。

その侵入は金曜(編集部註:2015 年 6 月 12 日)の午後に起きたと伝えられているが、多くの LastPass ユーザーは、それについて知らされたばかりである(編集部註:この記事は 2015 年 6 月 15 日夜に掲載された)。前回、LastPass のセキュリティが脅かされたのは 2011 年だった

「我々が調査したところ、ユーザーの暗号化された格納データが持ち出されたという証拠も、また LastPass ユーザーのアカウントにアクセスされたという証拠も見つからなかった」と、CEO の Joe Siegrist は月曜(編集部註:2015 年 6 月 15 日)にブログの中で語った。「だがその調査では、LastPass のアカウントメールアドレス、パスワードリマインダー、ユーザーごとのサーバのソルト値、そして認証ハッシュが危殆化されたことが分かった」
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×