ニュース

【情報漏洩】パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明

■話題の記事はこちら!■
 
LastPass Password ManagerとはLastPassが開発したフリーミアムのパスワード管理サービス。Google Chrome、Mozilla Firefox、Microsoft Edge、Opera、Safariのプラグインとして利用可能なだけでなく、他ブラウザ向けにLastPass…
11キロバイト (1,109 語) - 2022年5月27日 (金) 06:29
 
本末転倒やん
 
1 香味焙煎 ★ :2022/12/23(金) 11:15:09.82ID:Rb1FRNyN9
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。

Notice of Recent Security Incident - The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

LastPass says ha*ers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/

LastPass users: Your info and password vault data are now in ha*ers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-ha*ers-have-obtained-vault-data-and-a-wealth-of-customer-info/

2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。

(中略)

LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。

一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。


LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。

また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。

Gigazine
2022年12月23日 11時03分
https://gigazine.net/news/20221223-lastpass-password-ha*ing/




 
39 ニューノーマルの名無しさん :2022/12/23(金) 11:24:43.17ID:+VQVLTR40
>>1
つか、平文で管理されてるの?
ユーザ毎の鍵で暗号化して、その鍵はユーザの端末にだけ保管すれば良いような。
2 ニューノーマルの名無しさん :2022/12/23(金) 11:16:15.87ID:GPAxM7Wp0
どうせ予定通りのバックドア実装なんだろ
3 ニューノーマルの名無しさん :2022/12/23(金) 11:17:08.66ID:Q7Lm8Ltg0
ラストパスのその先へ
4 ニューノーマルの名無しさん :2022/12/23(金) 11:17:10.57ID:QSYhTc8V0
ちょ、マジかよ
ペイパルとかのパス入ってたわ
不味いやんこれ
7 ニューノーマルの名無しさん :2022/12/23(金) 11:18:05.02ID:pPNG1JHw0
信じてパスとIDまんま入れる*がわるいだろ笑
9 ニューノーマルの名無しさん :2022/12/23(金) 11:18:36.32ID:QSYhTc8V0
>>7
何で管理してるの?
17 ニューノーマルの名無しさん :2022/12/23(金) 11:20:12.96ID:pXRocAMl0
>>9
まあやはり、マイ脳みそがセキュリティ的にも最も安全だろうな。
思い出せないほど機能が低下した時にはパスワード入れた中身も本人には必要なくなってるだろうし。
25 ニューノーマルの名無しさん :2022/12/23(金) 11:22:16.03ID:Q7Lm8Ltg0
>>17
それはそれでフェイクサイトにそのまま入れる人が出そう
管理ソフトは一応URLくらい見てるやろ
31 ニューノーマルの名無しさん :2022/12/23(金) 11:22:47.26ID:QSYhTc8V0
>>17,21
だってそれパス使いまわししとるやろ
あかんやん
42 ニューノーマルの名無しさん :2022/12/23(金) 11:25:21.90ID:3eMPjA2n0
>>31
おれのケースで言えば使い回しは無いよ。
特定のルールを作ってサイト毎に大体一意に決まるようになってる。
一つ漏れてもルールを類推することは難しいと思えるものだし、俺のパスワードだけを執念深く解析する暇人もいないだろうから実質的に安全。
98 ニューノーマルの名無しさん :2022/12/23(金) 11:38:39.10ID:ttUo08pL0
>>42
お前の事が気になってる*がいるかもしれないだろ?
33 ニューノーマルの名無しさん :2022/12/23(金) 11:23:11.40ID:Hrijf1nx0
>>17
たまに寝ぼけたり疲れて違うとこにパスワード打ったりしてて驚く
51 ニューノーマルの名無しさん :2022/12/23(金) 11:27:29.53ID:GXw0nVcq0
>>33
IDのところにパス打って丸見えやん!みたいな
21 ニューノーマルの名無しさん :2022/12/23(金) 11:21:20.22ID:3eMPjA2n0
>>9
普通暗記だろ。
なんでどこかに覚えさせておこうという発想が出てくるのか全く分からんわ。
自分で作ったアプリで管理とかならまだしも。
10 ニューノーマルの名無しさん :2022/12/23(金) 11:18:38.01ID:5BNTPr/E0
ワイID Managerっての使ってるけどこれは開くときパスワード入れるので大丈夫だよな
41 ニューノーマルの名無しさん :2022/12/23(金) 11:25:14.41ID:2TElBDjl0
>>10
スタンドアローンではこれだよな
81 ニューノーマルの名無しさん :2022/12/23(金) 11:33:51.68ID:d5MiaUvW0
>>10
いっしょ、PCはIDmanager スマホはPmanagerだわ
12 ニューノーマルの名無しさん :2022/12/23(金) 11:19:03.39ID:x08+p+ur0
SISパス使っとけよ
43 ニューノーマルの名無しさん :2022/12/23(金) 11:25:29.70ID:nRgCai6c0
>>12
泥ならそれだよな
13 ニューノーマルの名無しさん :2022/12/23(金) 11:19:39.10ID:tO3+gpbY0
パスワード保管は、エッ?こんなところに、っていうところに保管すべき。
19 ニューノーマルの名無しさん :2022/12/23(金) 11:20:55.65ID:Jk134T8/0
>>13
脳内
忘れっぽいので外部保管より危険なんだが今はここ
28 ニューノーマルの名無しさん :2022/12/23(金) 11:22:28.99ID:ESG7vt/z0
Chromeの保存機能は大丈夫なのか?
だいたい今はブラウザの標準機能使うよな
38 ニューノーマルの名無しさん :2022/12/23(金) 11:24:27.45ID:5twtiHWw0
>>28
どう考えても大丈夫な気はしないが・・・
デバイス直接操作されたら終わりやん
いや、楽だけどさ
48 ニューノーマルの名無しさん :2022/12/23(金) 11:26:33.13ID:1/HR/BSR0
>>28
大丈夫というか一般個人の情報なんか価値ねーわ
心配性のやつは国家機密でもかかえてるんか?
50 ニューノーマルの名無しさん :2022/12/23(金) 11:27:21.36ID:Dvuo/Bju0
俺はqwertyっていう覚えやすくかつ無敵のパスワードを使っている
82 ニューノーマルの名無しさん :2022/12/23(金) 11:33:56.78ID:P5IdKTex0
>>50
真似すんな
54 ニューノーマルの名無しさん :2022/12/23(金) 11:28:14.67ID:9hWWi2ja0
KeePassは大丈夫?
91 ニューノーマルの名無しさん :2022/12/23(金) 11:36:04.02ID:0orxznxw0
>>54
キーファイルに自撮り写真を設定しとけば漏れても簡単には使われないでしょ
58 ニューノーマルの名無しさん :2022/12/23(金) 11:28:57.91ID:OhryR5NF0
gmailの下書きに全てメモってるんだがダメか?
67 ニューノーマルの名無しさん :2022/12/23(金) 11:30:17.60ID:1/HR/BSR0
>>58
下書きメモを物理的に保存とか
紛失のがリスク高いわ
75 ニューノーマルの名無しさん :2022/12/23(金) 11:31:52.87ID:qxRHVqbj0
パスワードは紙に書いてモニターに貼っておくのが通やで
76 ニューノーマルの名無しさん :2022/12/23(金) 11:32:18.13ID:ttUo08pL0
>>75
お、そうだな!
95 ニューノーマルの名無しさん :2022/12/23(金) 11:36:59.89ID:UOFnwE7N0
まじいな~それ 
自分はRoboFormの無料版(10個まで無料) それでもセキュリティーが完璧ってわけでもない
普段から設定で気をつけてないといろいろ

であとは自分はスマホアプリに切り替えてるわ PCでもスマホにメール送ってコードをその電話で認識しないと
本人と認めないのが多いな

最近じゃワンタイムパスワードやスマホの情報と連動したり
指紋や顔認識などと連動しているのもある
99 ニューノーマルの名無しさん :2022/12/23(金) 11:38:46.43ID:CkvM+FM30
俺が使ってるロボフォームが大丈夫ならそれでいい
100 ニューノーマルの名無しさん :2022/12/23(金) 11:38:56.65ID:5EW3IABH0
ノートに書き写してるワイ高みの見物
 


この記事の関連記事はこちら!

POSTED COMMENT

  1. 匿名 より:

    パスワードかけたエクセルをdriveに保存だわ
    windows標準装備だし、androidとかでも見れるから、まぁ便利。
    セキュリティはMSだから大丈夫だろたぶん。
    パスワードかけたExcelなんか業務でも使うわけだし・・・?

COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUT ME
まーちゃん
お越し頂きありがとうございます! 当サイト「会社員の僕が使う話題まとめ」管理人の「まーちゃん」と申します 6月14日生まれのふたご座です 普段は会社員としてほそぼそとブログで自分の使う話題をまとめていこうと思っていたのですが存外パソコンを触るのが好きらしくページのデザインなどいろいろといじるのにハマってしまいました笑 話題探しに困ったらよかったら覗いてみてください! 管理人ほしい物リスト公開中! 相互リンク募集中です! ご連絡はこちらへ
■こちらもどうですか?■