- 家
- コンピューティング ニュース
2022年のLastPassの侵害は終わったと思った矢先、このハッキングがどれほどの被害をもたらしたのか、いまだ解明されていません。ブロックチェーン専門家のZachXBT氏によると、The Blockが報じたところによると、一連の攻撃で40人のユーザーから536万ドルが盗まれたとのことです。これは、2023年10月に440万ドル、そして今年2024年2月に620万ドルが盗まれたことに加え、さらに大きな額です。
最初のハッキングは2022年に遡り、ハッカーはLastPassのデータにアクセスしたと主張しました。このデータには、APIトークン、顧客キー、多要素認証シード(MFA)、暗号化されたパスワードボルトが含まれていました。侵害の発生経緯を説明する公式情報は発表されていませんが、ハッカーが侵害を助長する情報にアクセスした可能性は否定できません。ハッカーは、ユーザーが脆弱なパスワードや過去に漏洩したパスワードを使い回していたため、パスワードボルトが暗号化されていたにもかかわらず、侵入に成功しました。このアクセスと、ユーザーの脆弱なパスワードや使い回しが相まって、複数のアカウントが侵害されました。
おすすめ動画
「LastPassにシードフレーズやキーを保存したことがあると思われる場合は、暗号資産を直ちに移行してください」とZachXBTは昨年のXの投稿に書いている。
この一連の攻撃が今後も続くかどうかは、時が経てば分かるでしょう。LastPassの安全性に疑問を抱く人もいるかもしれません。しかし、最初の侵害はどのようにして発生したのでしょうか?LastPassは、ハッカーがアプリのソースコードを盗んだことを明らかにしました。その後の攻撃では、ハッカーは盗んだデータを別のデータ侵害で発見された情報と統合しました。
その後、ハッカーたちはLastPassの従業員が使用していたリモートアクセスアプリの脆弱性を悪用しました。これにより、ハッカーはLastPassのシニアエンジニアのPCにキーロガーをインストールし、すべてのキー入力を記録しました。
この侵害は、すべてのアカウントで常に強力なパスワードを設定することの重要性を浮き彫りにしました。パスワードの使い回しは絶対に避け、ハッカーに悪用されやすい推測しやすいパスワードは避けましょう。長くて強力なパスワードを作成するのが苦手な場合は、優れたパスワード生成ツールを利用するのも良いでしょう。
Judy Sanhzは、Digital Trendsのコンピューティングライターとして、あらゆるコンピューティング関連ニュースを執筆しています。あらゆるオペレーティングシステムとデバイスを愛用しています。
- コンピューティング
LastPassを使っている?セキュリティ会社が緊急に乗り換えを勧める
ログイン情報を安全に保つために、最高のパスワード マネージャーの 1 つを使用するのは良い考えですが、現在、セキュリティ会社が、世界で最も人気のあるパスワード マネージャーの 1 つは安全に使用できないと警告しています。
この驚くべき主張は、Macセキュリティを専門とするIntego社によるものです。Intego社は、LastPassがここ数ヶ月で経験した一連のセキュリティ侵害、LastPassの対応、そして顧客アカウントを保護するためにLastPassが使用している基盤技術に基づいて主張を展開しました。
続きを読む
- コンピューティング
ハッカーがLastPassのデータを盗んだが、パスワードは安全だ
パスワード管理ソフトウェア LastPass の開発者が、懸念すべきニュースを発表しました。最近のセキュリティ侵害で、悪意のある人物が「顧客情報の一部」にアクセスできたとのことです。
LastPassがセキュリティインシデントに見舞われたのは、わずか数ヶ月の間に2度目となります。そして、この2つの出来事は直接関連しているようです。LastPassの開発者によると、不正な第三者が「2022年8月のインシデントで入手した情報」を使って顧客データにアクセスできたとのことです。
続きを読む
- コンピューティング
データ侵害事件でハッカーがLastPassのソースコードを盗む
LastPassは本日、オンラインセキュリティのために同社製品を利用している顧客向けにブログ記事でデータ侵害を確認した。同社は、今回の侵害で顧客データが盗まれたわけではないこと、そしてユーザーがデータ保護のために何らかの対策を講じる必要はないことを強調した。
CEO の Karim Toubba 氏が書いた投稿で、LastPass は次のように述べています。
続きを読む
