パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。
Notice of Recent Security Incident – The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
LastPass says hackers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/
LastPass users: Your info and password vault data are now in hackers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
(中略)
LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。
一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。
LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。
また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。
Gigazine
2022年12月23日 11時03分
https://gigazine.net/news/20221223-lastpass-password-hacking/
つか、平文で管理されてるの?
ユーザ毎の鍵で暗号化して、その鍵はユーザの端末にだけ保管すれば良いような。
ユーザーが決めてるマスターパスワードが1つあって、各種パスワードはそのマスターパスワードを利用して暗号化されてる
んで、マスターパスワード自体はハッシュ化して保管して認証に使用されてる
ペイパルとかのパス入ってたわ
不味いやんこれ
- 5
- 「南海トラフ巨大地震」高層ビルから出られない、助けが来ない…長周期地震動で「高層難民」多数発生のおそれ
- 【驚愕】 オートミール食べはじめたら米より楽過ぎる
- 外国人「日本代表の..」日本サッカーについて外国人が気になることとは!?【海外の反応】
- Switch2に使える「microSD Expressカード」、高すぎる 256GBで2万3980円????
- 4
- 3
- 日向坂46メンバー、DeNAの山本祐大選手・中川虎大選手とエール交換
- BABYMETALの国内メイトは干されてる?
- 【まどドラ】強化クエの素材増加バグ、レギュラーパス加入で1.4倍・ プレミアムパス加入で1.6倍っぽい
- 【悲報】任天堂の転売対策「Nintendo Switch 2 日本語・国内専用」に、「日本語が第一言語でない方々」が大騒ぎ
- 2
- 【画像】のんの制服姿wwwwwwwww
- 【画像】ジャンプ漫画主人公の『問題発言4選』がこちらwww
- 【悲報】外国人さん、任天堂にSwitch2おま国されブチ切れwwwww
- 日本の駐車場の「後から来た人を気遣う習慣」を海外が称賛!→こんな習慣あるの?【タイ人の反応】
- 1
- 日本政府、ミャンマーに9億円規模の無償資金協力へ 地震被害で
- 吉本興業所属タレント6人、オンラインカジノ賭博疑いで書類送検
何で管理してるの?
まあやはり、マイ脳みそがセキュリティ的にも最も安全だろうな。
思い出せないほど機能が低下した時にはパスワード入れた中身も本人には必要なくなってるだろうし。
それはそれでフェイクサイトにそのまま入れる人が出そう
管理ソフトは一応URLくらい見てるやろ
たまに寝ぼけたり疲れて違うとこにパスワード打ったりしてて驚く
IDのところにパス打って丸見えやん!みたいな
思考盗聴されたらバレるじゃん
ハッキングされたりメモを盗み見られるよりはまだ安全。
思考盗聴されたら、そいつの頭をピンク色に染め上げてやんよ!
はい。アルミホイル
普通暗記だろ。
なんでどこかに覚えさせておこうという発想が出てくるのか全く分からんわ。
自分で作ったアプリで管理とかならまだしも。
全部同じパスワード
スタンドアローンではこれだよな
いっしょ、PCはIDmanager スマホはPmanagerだわ
やっぱスタンドアローンのがええよな。
クラウドに比べて不便だけど、そこは安全とのトレードオフで。
俺も紙派
紙はなくすんだよなぁ
小型の大学ノートとかメモ帳に書いとくのは?
専用の小さい手帖だな
1ページに10個ぐらい書いて20ページ超えとる
俺も最終的にそれだな
電子データで置いとくのが一番危ない
俺もいまだに紙だな
デカい用紙にいっぱい書いてるわ
デカくていっぱいなの素敵
結婚して
泥ならそれだよな
これが一番やな
iPhoneでも使えるし
脳内
忘れっぽいので外部保管より危険なんだが今はここ
筋肉に覚えさせるのが一番だよな!
これ
PC乗っ取られた時はもう諦める
パスワード管理をアプリに頼るとか論外ですわ
禿同
exe1本1秒で送信でパスワード送信できるから、
少しでも人が居るところで離席するならやめとけ
だいたい今はブラウザの標準機能使うよな
どう考えても大丈夫な気はしないが・・・
デバイス直接操作されたら終わりやん
いや、楽だけどさ
大丈夫というか一般個人の情報なんか価値ねーわ
心配性のやつは国家機密でもかかえてるんか?
2段階認証にしてない層はなんなの?
ポストイットで貼っとけ
なんでも人任せにすんな脳足りん
俺の12345がーー
最強パスワードキタコレ
引用元(本スレ):