パスワード管理ツールを提供しているLastPassは今年8月にハッキング被害があったことを公表しました。当初は開発環境からソースコードの一部が盗まれたなどの技術的なものだとされていましたが、その後の調査で顧客データのある一部の複合化キー、認証情報などが奪われていたことがわかりました。
被害の範囲
LastPassのソースコードや一部のボリュームへアクセス可能な認証情報やキーが流出していたことが判明しました。攻撃者はコピーしたバックアップデータから住所や名前、電話番号、メールアドレス、IPアドレスなどにアクセスした可能性があります。
パスワードなどの流出はなし
LastPassで管理されているユーザー名やパスワードなどの情報は完全に暗号化されており、マスターパスワードで管理されているため今回の流出でも復元することは困難だとのこと。もしマスターパスワードをほかのサービスと使い回ししているのであればパスワードの変更をお勧めします。
代替サービスへの切り替えもおすすめ
パスワード管理サービスはLastPassが唯一のサービスではありません。好きなクラウドサービスが利用できるEnpassは最も人気のある代替手段の1つです。
当サイトのおすすめとしてはMicrosoft Edgeのパスワード管理機能を使うというものもあります。Microsoft Authenticatorアプリをスマートフォンやタブレットにインストールすれば、iOSやAndroidのアプリ内でもパスワードを呼び出すことができ、でも他社の有料サービスに近い体験が可能です。またGoogle ChromeでもMicrosoft オートフィルをインストールすることでパスワード管理が可能です。
-
LastPass security breach leaked encrypted customer password vaults | Windows Central
Password management software LastPass suffered a data breach ...
www.windowscentral.com
--