※アドブロック等の広告非表示プラグインやアドオンを利用している場合、一部のコンテンツが表示されなくなったり、サイト全体のレイアウトが崩れたりする場合があります。

【悲報】パスワード管理アプリ「LastPass」でパスワードや個人情報が盗まれていたことが判明…

PixabayのTheDigitalArtistによる画像です Photo - https://pixabay.com/images/id-1952019/
PixabayのTheDigitalArtistによる画像です Photo - https://pixabay.com/images/id-1952019/
1 2022/12/23(金) 11:15:09.82

パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。

Notice of Recent Security Incident – The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

LastPass says hackers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/

LastPass users: Your info and password vault data are now in hackers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/

2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。

(中略)

LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。

一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。

LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。

また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。

Gigazine
2022年12月23日 11時03分
https://gigazine.net/news/20221223-lastpass-password-hacking/

39 2022/12/23(金) 11:24:43.17
>>1
つか、平文で管理されてるの?
ユーザ毎の鍵で暗号化して、その鍵はユーザの端末にだけ保管すれば良いような。

245 2022/12/23(金) 12:18:24.25
>>39
ユーザーが決めてるマスターパスワードが1つあって、各種パスワードはそのマスターパスワードを利用して暗号化されてる
んで、マスターパスワード自体はハッシュ化して保管して認証に使用されてる

2 2022/12/23(金) 11:16:15.87
どうせ予定通りのバックドア実装なんだろ

3 2022/12/23(金) 11:17:08.66
ラストパスのその先へ

4 2022/12/23(金) 11:17:10.57
ちょ、マジかよ
ペイパルとかのパス入ってたわ
不味いやんこれ

5 2022/12/23(金) 11:17:56.39
何回目だ
名無しさんのおすすめ

6 2022/12/23(金) 11:18:01.05
ラストパスを受けてダイレクトシュート

7 2022/12/23(金) 11:18:05.02
信じてパスとIDまんま入れる馬鹿がわるいだろ笑

9 2022/12/23(金) 11:18:36.32
>>7
何で管理してるの?

17 2022/12/23(金) 11:20:12.96
>>9
まあやはり、マイ脳みそがセキュリティ的にも最も安全だろうな。
思い出せないほど機能が低下した時にはパスワード入れた中身も本人には必要なくなってるだろうし。

25 2022/12/23(金) 11:22:16.03
>>17
それはそれでフェイクサイトにそのまま入れる人が出そう
管理ソフトは一応URLくらい見てるやろ

33 2022/12/23(金) 11:23:11.40
>>17
たまに寝ぼけたり疲れて違うとこにパスワード打ったりしてて驚く

51 2022/12/23(金) 11:27:29.53
>>33
IDのところにパス打って丸見えやん!みたいな

108 2022/12/23(金) 11:41:45.83
>>17
思考盗聴されたらバレるじゃん

119 2022/12/23(金) 11:43:42.32
>>108
ハッキングされたりメモを盗み見られるよりはまだ安全。
思考盗聴されたら、そいつの頭をピンク色に染め上げてやんよ!

177 2022/12/23(金) 11:59:05.31
>>108
はい。アルミホイル

21 2022/12/23(金) 11:21:20.22
>>9
普通暗記だろ。
なんでどこかに覚えさせておこうという発想が出てくるのか全く分からんわ。
自分で作ったアプリで管理とかならまだしも。

116 2022/12/23(金) 11:43:01.49
>>9
全部同じパスワード

8 2022/12/23(金) 11:18:05.99
まぁ、そうなるわな

10 2022/12/23(金) 11:18:38.01
ワイID Managerっての使ってるけどこれは開くときパスワード入れるので大丈夫だよな

41 2022/12/23(金) 11:25:14.41
>>10
スタンドアローンではこれだよな

81 2022/12/23(金) 11:33:51.68
>>10
いっしょ、PCはIDmanager スマホはPmanagerだわ

322 2022/12/23(金) 12:34:58.60
>>10
やっぱスタンドアローンのがええよな。
クラウドに比べて不便だけど、そこは安全とのトレードオフで。

11 2022/12/23(金) 11:18:52.64
やっぱ紙が最強

148 2022/12/23(金) 11:50:58.61
>>11
俺も紙派

166 2022/12/23(金) 11:55:57.05
>>11
紙はなくすんだよなぁ
292 2022/12/23(金) 12:26:50.67
>>166
小型の大学ノートとかメモ帳に書いとくのは?

184 2022/12/23(金) 12:01:41.59
>>11
専用の小さい手帖だな
1ページに10個ぐらい書いて20ページ超えとる

206 2022/12/23(金) 12:07:43.98
>>11
俺も最終的にそれだな
電子データで置いとくのが一番危ない

264 2022/12/23(金) 12:21:55.76
>>11
俺もいまだに紙だな
デカい用紙にいっぱい書いてるわ

284 2022/12/23(金) 12:25:09.83
>>264
デカくていっぱいなの素敵
結婚して

12 2022/12/23(金) 11:19:03.39
SISパス使っとけよ

43 2022/12/23(金) 11:25:29.70
>>12
泥ならそれだよな

297 2022/12/23(金) 12:27:26.78
>>12
これが一番やな
iPhoneでも使えるし

13 2022/12/23(金) 11:19:39.10
パスワード保管は、エッ?こんなところに、っていうところに保管すべき。

19 2022/12/23(金) 11:20:55.65
>>13
脳内
忘れっぽいので外部保管より危険なんだが今はここ

141 2022/12/23(金) 11:48:45.33
>>13
筋肉に覚えさせるのが一番だよな!

14 2022/12/23(金) 11:19:53.97
能率手帳が最強

15 2022/12/23(金) 11:20:06.21
こんなんダメに決まってるやろ。世の中の半数は脳足りん。

16 2022/12/23(金) 11:20:07.98
なるほど管理されていたな

18 2022/12/23(金) 11:20:30.51
付箋紙がオンライン攻撃には最強

20 2022/12/23(金) 11:21:15.80
グルやろ

22 2022/12/23(金) 11:21:54.48
テキストファイルにまとめてる

210 2022/12/23(金) 12:08:46.58
>>22
これ
PC乗っ取られた時はもう諦める

23 2022/12/23(金) 11:21:57.03
ズボラな奴が使ってたイメージ
パスワード管理をアプリに頼るとか論外ですわ

24 2022/12/23(金) 11:22:09.44
これいつも漏れてんな

27 2022/12/23(金) 11:22:20.36
グーグルアカウントだけでことたりるだろ

242 2022/12/23(金) 12:16:50.64
>>27
禿同

335 2022/12/23(金) 12:38:27.47
>>27
exe1本1秒で送信でパスワード送信できるから、
少しでも人が居るところで離席するならやめとけ

28 2022/12/23(金) 11:22:28.99
Chromeの保存機能は大丈夫なのか?
だいたい今はブラウザの標準機能使うよな

38 2022/12/23(金) 11:24:27.45
>>28
どう考えても大丈夫な気はしないが・・・
デバイス直接操作されたら終わりやん
いや、楽だけどさ

48 2022/12/23(金) 11:26:33.13
>>28
大丈夫というか一般個人の情報なんか価値ねーわ
心配性のやつは国家機密でもかかえてるんか?

29 2022/12/23(金) 11:22:36.14
警備会社が泥棒に入られてどないすんねん

32 2022/12/23(金) 11:22:50.31
こんなんわざわざ使わなくてもGoogle先生に任せておくのと変わらんだろ
34 2022/12/23(金) 11:23:28.84
未だにワンタイムパスワードとか
2段階認証にしてない層はなんなの?

35 2022/12/23(金) 11:23:56.51
権限求められないメモアプリに書いてるわ

36 2022/12/23(金) 11:24:22.89
だからパスワードはモニターの枠に
ポストイットで貼っとけ

40 2022/12/23(金) 11:24:53.43
クレジット管理は個人が利用履歴確認で対処するしかないぞ
なんでも人任せにすんな脳足りん

44 2022/12/23(金) 11:25:43.65
あああー
俺の12345がーー

349 2022/12/23(金) 12:46:37.43
>>44
最強パスワードキタコレ

46 2022/12/23(金) 11:26:23.94
結局は紙のメモが最適