パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明
記事によると
・パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。
・LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。
・一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。
Notice of Recent Security Incident - The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
LastPass says hackers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/
LastPass users: Your info and password vault data are now in hackers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/
以下、全文を読む
この記事への反応
・どうせ予定通りのバックドア実装なんだろ
・ラストパスのその先へ
・ちょ、マジかよ
ペイパルとかのパス入ってたわ
不味いやんこれ
・何回目だ
・ラストパスを受けてダイレクトシュート
・信じてパスとIDまんま入れる馬鹿がわるいだろ笑
・まぁ、そうなるわな
・やっぱ紙が最強
・こんなんダメに決まってるやろ。世の中の半数は脳足りん。
・なるほど管理されていたな
パスワード管理をアプリに頼るとか論外
ベヨネッタ オリジンズ: セレッサと迷子の悪魔 -Switch
ねんどろいど ウマ娘 プリティーダービー トウカイテイオー ノンスケール プラスチック製 塗装済み可動フィギュア
そこから2個のパスを組み合わせるのが一番忘れないし、組み合わせを忘れてもなんとかなる
アプリの運営にもパスワード握られてることになるし
おまえがろんがい
ローカルだけで運用するパス管理アプリ使ってる
>>パスワード管理をアプリに頼るとか論外
馬鹿なのか
一応データは暗号化はされていたんだが漏洩したんだわ。ただ前から繰り返しやらかしてんのはLastPassだけ。対策としては全部のパスワード変えりゃいいけど人によっては数百あるんできついんだよね