パスワードを忘れた? アカウント作成
16335911 story
クラウド

LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性 3

ストーリー by nagazou
安全の根拠 部門より
headless 曰く、

LastPass は 11 月 30 日、傘下の GoTo と共用しているサードパーティのクラウドストレージが不正アクセスを受けたと発表した (The LastPass Blog の記事Neowin の記事The Register の記事HackRead の記事)。

LastPass は 8 月にも開発環境が不正アクセスの被害にあっているが、開発環境に顧客のデータは含まれず、プロダクション環境とも物理的に分離しているので顧客のデータは安全だと説明していた。今回の不正アクセスは攻撃者が 8 月に入手した情報を用いており、顧客情報の特定の部分へアクセス可能だったとみられるという。ただし、LastPass では顧客のパスワード保管庫のマスターパスワードを保持していないため、パスワードは安全だとの説明を繰り返している。LastPass はクラウドストレージサービスでの通常とは異なる活動を検知後すぐにサイバーセキュリティ企業 Mandiant と協力して調査を開始し、捜査機関に通報したとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年12月05日 14時45分 (#4375206)

    LastPass では顧客のパスワード保管庫のマスターパスワードを保持していないため、パスワードは安全だとの説明を繰り返している

    顧客のパスワード保管庫に不正アクセスされたということでよろしいな?

    • by Anonymous Coward

      でもって、他のサイトとパス共用しているとアウトということですな

    • by Anonymous Coward

      顧客のパスワード保管庫に不正アクセスされたということでよろしいな?

      時期的にキラーパスでゴールされたかんじでしょうか

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...