LastPass: マスターパスワードが侵害される可能性がある

LastPass は資格情報エラー攻撃の被害者です。2 要素認証をまだ有効にしていない場合は、有効にすることをお勧めします。

パスワード マネージャーは非常に便利で、定期的に使用するサイトやサービスのパスワードを覚えておくことができます。これらのツールは、複雑なパスワードの生成にも使用されることが多く、攻撃者がパスワードを推測するのが困難になります。そして、これらのパスワードは、どんなに複雑であってもソフトウェアに保存され、場合によってはログイン フォームに直接パスワードを入力することもあります。このようなソフトウェアのセキュリティは非常に重要であると言えば十分でしょう。

LastPass ログイン失敗攻撃の被害者

これらの情報はすべて非常に個人的なものです。ユーザーを保護するために、金庫の鍵のようなマスター パスワードによって保護されています。したがって、第三者がこのキーを持っていない場合、あなたのパスワードにアクセスすることはできません。LastPass Manager ユーザーにとって残念なことに、Hacker News の記事では、マスター パスワードを使用したログイン試行に関する複数の通知を受信したと報告しています。

一部のユーザーは、マスター パスワードを変更するだけでは十分ではなく、接続試行に関する通知を受け取り続けたと説明していますが、これは簡単に理解できるように、非常に奇妙です。とはいえ、AppleInsiderに送った声明の中で、LastPassの広報担当者Megan Larson氏は、彼女はいかなるハッキングの被害にも遭っていないと説明した。

2 要素認証をまだオンにしていない場合は、オンにすることをお勧めします。

Megan Larson の声明によると、「LastPass は、ブロックされたログイン試行に関する最近の報告を調査し、この活動が、攻撃者が電子メールを使用してユーザー アカウント (この場合は LastPass) にアクセスしようとする「資格情報ブロック」活動に関連していると確信しています。他の関連のないサービスに関連するサードパーティのプラットフォームの脆弱性を通じて取得されたアドレスとパスワード。」

そうは言っても、LastPass を使用している場合は、マスター パスワードが悪者の手に渡ったとしても、ハッカーがアカウント情報のすべてを取得できないように、今すぐ 2 要素認証を有効にすることが最善です。もちろん、彼女があなたのスマートフォンや認証デバイスにアクセスできる場合は別ですが。