フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン~パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.21(火)

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン~パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される(The Register)

国際 TheRegister

【Shmoocon】
「パスワード管理のクラウドの城 LastPass に対し、犯罪者がデータを完璧に写し取るフィッシング攻撃を行うことで、その金庫室を略奪できるコード」をセキュリティ研究者の Sean Cassidy が公開した。これを受けて、LastPassはすべての新しいデバイスでのサインインを義務的に要求するようにした。

今日(編集部註:2015年1月18日)現在、2 要素認証を設定しているユーザーは、LastPass にサインインする際に利用しているデバイスを承認するため、彼らの登録したメールアカウントに飛ばなければならないはずだ。
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×