reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 パスワードを一元管理するサービス「LastPass」のサイトが不正アクセスを受け、LastPassのアカウントとして使用されているメールアドレス、パスワードを忘れた際に使用するパスワードリマインダ、利用者ごとのソルト、認証用のハッシュなどが漏えいしました。



LastPass just got hacked: Time to change your master password • The Register
Password-storing cloud biz LastPass is urging its users to change their master passwords after hackers broke into its network.



 この不正アクセスにより、「LastPass」は、「新しいデバイスやIPアドレスからログインしようとした場合、電子メールや二要素認証を介して自分の身元を確認するようにしたするとともに、マスターパスワードの更新を利用者に推奨しています。



 
 「LastPass」のCEOであるJoe Siegrist氏のブログによると、「(利用者がパスワード等を登録している)暗号化されたユーザーボルトが盗まれた形跡はなく、漏えいしたユーザアカウントがアクセスされた形跡もない」そうです。


We want to notify our community that on Friday, our team discovered and blocked suspicious activity on our network. In our investigation, we have found no evidence that encrypted user vault data was taken, nor that LastPass user accounts were accessed. The investigation has shown, however, that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised.
LastPass Security Notice | The LastPass Blog



 
 また、利用者が「LastPass」のマスターパスワードを複雑なものにしている場合、ブルートフォースアタック(総当たり攻撃)で破ることはとても困難であることから、利用者が「LastPass」に登録している他のサイトなどのパスワードを変更する必要はないとしています。
  

 とはいえ、パスワード管理サービスが破られてしまうと、登録している様々なサイトのアカウントやパスワードが漏れることになります。
 
 幸い、すぐに破られる危険性は低いため、利用者は落ち着いてマスターパスワードの変更をしましょう。その際、単純なパスワードや他のサイトで使っているものと同じパスワードをつけないようにしましょう。
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。