LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.24(月)

LastPass が、ハッキングの被害に:ただちにマスターパスワードの変更を~それはむしろ「LostPass」と呼ぶべきか(The Register)

一部の LastPass ユーザーたちは、「そのセキュリティ違反を知らせた方法」に満足していない。同社のウェブサイトに投稿されたコメントの多くは「Reddit や Twitterなどを介して、彼らがその事件を知った」ことへの失望を表している。

国際 TheRegister
先週末(編集部註:2015 年 6 月 第 2 週)、ハッカーによるネットワーク侵入を受けたパスワード格納クラウド「LastPass」が、マスターパスワードを変更するようユーザーに訴えている。

その侵入は金曜(編集部註:2015 年 6 月 12 日)の午後に起きたと伝えられているが、多くの LastPass ユーザーは、それについて知らされたばかりである(編集部註:この記事は 2015 年 6 月 15 日夜に掲載された)。前回、LastPass のセキュリティが脅かされたのは 2011 年だった

「我々が調査したところ、ユーザーの暗号化された格納データが持ち出されたという証拠も、また LastPass ユーザーのアカウントにアクセスされたという証拠も見つからなかった」と、CEO の Joe Siegrist は月曜(編集部註:2015 年 6 月 15 日)にブログの中で語った。「だがその調査では、LastPass のアカウントメールアドレス、パスワードリマインダー、ユーザーごとのサーバのソルト値、そして認証ハッシュが危殆化されたことが分かった」
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×