2015.06.16 15:29|カテゴリ:Security

パスワード一元管理サービス「LastPass」が不正アクセスされ、認証に関する情報が漏えい 利用者は落ち着いてマスターパスワードの変更を


 パスワードを一元管理するサービス「LastPass」のサイトが不正アクセスを受け、LastPassのアカウントとして使用されているメールアドレス、パスワードを忘れた際に使用するパスワードリマインダ、利用者ごとのソルト、認証用のハッシュなどが漏えいしました。



LastPass just got hacked: Time to change your master password • The Register
Password-storing cloud biz LastPass is urging its users to change their master passwords after hackers broke into its network.



 この不正アクセスにより、「LastPass」は、「新しいデバイスやIPアドレスからログインしようとした場合、電子メールや二要素認証を介して自分の身元を確認するようにしたするとともに、マスターパスワードの更新を利用者に推奨しています。



 
 「LastPass」のCEOであるJoe Siegrist氏のブログによると、「(利用者がパスワード等を登録している)暗号化されたユーザーボルトが盗まれた形跡はなく、漏えいしたユーザアカウントがアクセスされた形跡もない」そうです。


We want to notify our community that on Friday, our team discovered and blocked suspicious activity on our network. In our investigation, we have found no evidence that encrypted user vault data was taken, nor that LastPass user accounts were accessed. The investigation has shown, however, that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised.
LastPass Security Notice | The LastPass Blog



 
 また、利用者が「LastPass」のマスターパスワードを複雑なものにしている場合、ブルートフォースアタック(総当たり攻撃)で破ることはとても困難であることから、利用者が「LastPass」に登録している他のサイトなどのパスワードを変更する必要はないとしています。
  

 とはいえ、パスワード管理サービスが破られてしまうと、登録している様々なサイトのアカウントやパスワードが漏れることになります。
 
 幸い、すぐに破られる危険性は低いため、利用者は落ち着いてマスターパスワードの変更をしましょう。その際、単純なパスワードや他のサイトで使っているものと同じパスワードをつけないようにしましょう。
 
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。