LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性 3
ストーリー by nagazou
安全の根拠 部門より
安全の根拠 部門より
headless 曰く、
LastPass は 11 月 30 日、傘下の GoTo と共用しているサードパーティのクラウドストレージが不正アクセスを受けたと発表した (The LastPass Blog の記事、 Neowin の記事、 The Register の記事、 HackRead の記事)。
LastPass は 8 月にも開発環境が不正アクセスの被害にあっているが、開発環境に顧客のデータは含まれず、プロダクション環境とも物理的に分離しているので顧客のデータは安全だと説明していた。今回の不正アクセスは攻撃者が 8 月に入手した情報を用いており、顧客情報の特定の部分へアクセス可能だったとみられるという。ただし、LastPass では顧客のパスワード保管庫のマスターパスワードを保持していないため、パスワードは安全だとの説明を繰り返している。LastPass はクラウドストレージサービスでの通常とは異なる活動を検知後すぐにサイバーセキュリティ企業 Mandiant と協力して調査を開始し、捜査機関に通報したとのことだ。
これはつまり (スコア:1)
顧客のパスワード保管庫に不正アクセスされたということでよろしいな?
Re: (スコア:0)
でもって、他のサイトとパス共用しているとアウトということですな
Re: (スコア:0)
顧客のパスワード保管庫に不正アクセスされたということでよろしいな?
時期的にキラーパスでゴールされたかんじでしょうか