LastPass はハッキングされましたが、ユーザー データは影響を受けませんでした

LastPass は依然として 8 月のハッキングを報告しています。ユーザーデータは侵害されていませんが、依然として注意が必要です。

LastPass は 8 月、「権限のない人物」が同社のシステムに侵入できたことを認めた。ハッキングされたパスワード マネージャーからのこの種の情報は憂慮すべきものですが、同社は本日、この事件で ID やその他の個人情報が侵害されていないことをユーザーに安心してもらいたいと考えています。

LastPass は 8 月になってもハッキングを報告しています

LastPass CEOのKarim Tubba氏は、このハッキングに関する最新の投稿で、サイバーセキュリティ企業Mandiantとの調査で、攻撃者が4日間にわたって同社のシステムに内部アクセスしていたことが判明したと説明した。後者はパスワード マネージャーのソース コードと技術情報を盗むことはできましたが、アクセスはサービスの開発環境に限定されており、ユーザー データや暗号化された保管庫にはリンクされていませんでした。さらに、Karim Tubba 氏は、LastPass はボールトの復号化に必要なユーザーのマスター パスワードにアクセスできないことを明らかにしました。

ユーザーデータは侵害されていない

CEOはまた、この事件が「個人データや暗号化されたパスワード保管庫へのアクセスに関連している」という証拠はないと明言した。また、その4日間を超えた不正アクセスの証拠はなく、悪意のあるコードが導入された証拠も見つからなかったと明らかにした。システムに。カリム・トゥバ氏は、攻撃者は開発者のシステムを侵害することでシステムに侵入することができたと主張している。その後、ハッカーは「二要素認証による認証に成功した後」、後者になりすますことができました。

しかし、常に注意が必要です

LastPass は 2015 年にセキュリティ違反を経験し、電子メール アドレス、ユーザー ID ハッシュ、パスワード リマインダー、その他のユーザー情報が侵害されました。このサービスに 3,300 万人以上の登録顧客がいる今日、このような欠点は悲惨なものとなるでしょう。LastPass はユーザーに特定のアクションを取るようアドバイスしていませんが、パスワードを再利用せず、2 要素認証を有効にすることは常に良い考えです。