ニュース

パスワード管理のLastPass、2022年8月に顧客データも流出していたようです。

パスワード管理ツールを提供しているLastPassは今年8月にハッキング被害があったことを公表しました。当初は開発環境からソースコードの一部が盗まれたなどの技術的なものだとされていましたが、その後の調査で顧客データのある一部の複合化キー、認証情報などが奪われていたことがわかりました。

被害の範囲

LastPassのソースコードや一部のボリュームへアクセス可能な認証情報やキーが流出していたことが判明しました。攻撃者はコピーしたバックアップデータから住所や名前、電話番号、メールアドレス、IPアドレスなどにアクセスした可能性があります。

パスワードなどの流出はなし

LastPassで管理されているユーザー名やパスワードなどの情報は完全に暗号化されており、マスターパスワードで管理されているため今回の流出でも復元することは困難だとのこと。もしマスターパスワードをほかのサービスと使い回ししているのであればパスワードの変更をお勧めします。

代替サービスへの切り替えもおすすめ

パスワード管理サービスはLastPassが唯一のサービスではありません。好きなクラウドサービスが利用できるEnpassは最も人気のある代替手段の1つです。

当サイトのおすすめとしてはMicrosoft Edgeのパスワード管理機能を使うというものもあります。Microsoft Authenticatorアプリをスマートフォンやタブレットにインストールすれば、iOSやAndroidのアプリ内でもパスワードを呼び出すことができ、でも他社の有料サービスに近い体験が可能です。またGoogle ChromeでもMicrosoft オートフィルをインストールすることでパスワード管理が可能です。

LastPass security breach leaked encrypted customer password vaults | Windows Central
LastPass security breach leaked encrypted customer password vaults | Windows Central

Password management software LastPass suffered a data breach ...

www.windowscentral.com

--

収益について

当サイトはGoogleアドセンス、Amazonアフィリエイト、楽天、A8.net、バリューコマース、ソニーストア、マイクロソフト、U-NEXT等のアフィリエイトプログラムを利用して収入を得て運営されています。
 
  • この記事を書いた人

のっそす(WPTeq運営)

WPTeqのメインライター兼管理人。 初めてパソコンを購入した際にWindows Meでトラブルに見舞われ、それ以降Windowsに関するさまざまな資料を読むようになる。 Zuneに惚れ込んで以来、Microsoft製品にハマる。 好きなピニャータはファッジホッグ。

-ニュース
-,