オンラインパスワードマネージャーLastPassがハッキングされる

オンラインパスワードマネージャーLastPassがハッキングされる

概要: 先週金曜日に LastPass のネットワークがハッカーに侵入され、攻撃者はユーザー アカウントの電子メール アドレス、パスワード リマインダー、認証に使用されるハッシュ情報を盗んだ可能性があります。この情報に基づいて、攻撃者はより弱いユーザーのマスターパスワードを推測することが可能です。 LastPassは、攻撃で暗号化されたユーザーデータベースが盗まれたが、ユーザーアカウントが攻撃者にアクセスされた形跡はないと述べた。

LastPassの公式ブログによると、先週金曜日にLastPassのネットワークがハッカーに侵入されたという。同社の情報セキュリティチームは「疑わしい活動」を調査したが、攻撃者がユーザーのパスワード保管庫から暗号化されたデータを盗んだり、ユーザーのアカウント情報を入手したという証拠は見つからなかった。

ただし、攻撃者はユーザー アカウントの電子メール アドレス、パスワード リマインダー情報、認証に使用されるハッシュ情報と個人のソルト情報を盗んだ可能性があります。この情報に基づいて、攻撃者はより弱いユーザーのマスターパスワードを推測することが可能です。

LastPass は、自社の暗号化対策に非常に自信があり、ほとんどのユーザーを保護するのに十分であると主張しています。 LastPass のハッシュ認証では、クライアント側ではなくサーバー側でランダム要素と PBKDF2-SHA256 アルゴリズムの 100,000 サイクルが使用されるため、盗まれたハッシュ値に基づいて復号化することがはるかに困難になります。つまり、盗まれたハッシュは攻撃される可能性がありますが、それほど迅速ではありません。ただし、この情報に基づいて、攻撃者がより弱いユーザー マスター パスワードを推測する可能性があります。

このセキュリティインシデントに関して、LassPass はすべてのユーザーに電子メール通知を送信しました。LastPass は、サービスのすべてのユーザーに新しいマスターパスワードを設定することを推奨しています。また、新しいデバイスまたは新しい IP アドレスからアカウントにログインするすべてのユーザーは、電子メールで自分の身元を確認する必要があります。他のサイトで LassPass マスター パスワードと同じパスワードを使用している場合は、それらのパスワードも変更する必要があります。

ユーザーのパスワード ボールトは盗まれていないため、ユーザーは LassPass パスワード ボールト内のパスワードを変更する必要はありません。通常どおり、LassPass では、ユーザーが LassPass アカウントの保護を強化するために 2 段階認証機能を有効にすることを強くお勧めします。

LastPass のセキュリティ インシデントは、セキュリティ分野を専門とする企業にとって致命的な打撃です。最も皮肉なのは、パスワード保護サービスを専門とする企業がハッカーにダウンさせられたことです。ユーザーは最も重要なパスワードをこの Web サイトに保存するため、セキュリティ リスクが高まります。そうなると、ユーザーはこのサービスをあきらめるしかありません。おそらく、最も重要なパスワード (オンライン バンキングや支払いのパスワードなど) を頭の中に覚えておくのが最も安全かもしれません。

ローカルパスワード管理と比較すると、LastPass の主な特徴は利便性です。パスワードは複数のコンピューターや携帯電話間で同期できるため、簡単に使用できます。ただし、これにより、サーバー側のシステムが攻撃される可能性も生じます。LastPass を使用するときは 2 段階認証を有効にし、オンラインバンキングや支払いのパスワードを LastPass に保存しないことが推奨されます。

LastPass は現在最も人気のあるパスワード保存サービスの 1 つです。ユーザーの複数の Web サイトのパスワードを無料で保存し、各 Web サイトに自動的にログインします。


原題: オンラインパスワードマネージャー LastPass がハッキングされる

キーワード:

<<:  Apache Storm 0.10.0-beta リリースの簡単な分析: Heron を狙う

>>:  伝統的企業における電子商取引の発展に関する考察

推薦する

新しいサイトが立ち上げられたその日に追加された様子をご覧ください

これはオンラインになった日に含まれていました。これは少し控えめな数字です。オンラインになってから 3...

ウェブマスターネットワークからの毎日のレポート:Googleがマップ機能を開始し、Sina Weiboが商業化

1. Googleは検索結果とともに関連事実を表示するナレッジグラフ機能を推進北京時間5月17​​日...

ブラックフライデーの草の根ウェブマスターの悪夢

かつて、金曜日は多くの草の根ウェブマスターが心待ちにしていた日であり、毎週の百度アップデートは何千人...

キーワードの競合を評価する方法

キーワードライブラリ内のキーワードの競争力は、ウェブサイトのテーマの好みや検索数などの要因によって異...

4月25日の百度の「騒動」について語り、百度のアルゴリズムを分析する

今日は4月26日です。昨日の午後(4月25日)のBaiduの「騒動」は、誰もが体験し、深く感じたはず...

分散トランザクション2PCおよび3PCモデルを徹底的に習得する

[[385682]]この記事はWeChatの公開アカウント「Source Code Interest...

あなたの B2C 電子商取引ウェブサイトが競合他社の群衆から目立つことができないのはなぜでしょうか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますB2C 電...

小規模ウェブマスター向けサポートプラン「Magic Cube Cloud」!無料アップグレード!史上最安値!

Magic Cube Cloudは、ユーザーにVPS構成の無料アップグレードと製品価格の値下げを提供...

SEOの秘密を探るのは時間の無駄

インターネットや QQ でよく聞かれる質問は、「検索エンジンの秘密は何ですか? どのウェブサイトがウ...

ユーザー成長ツール: Ele.me、Luckin Coffeeなどの有名なeコマース企業は、この活動を利用して新規ユーザーを獲得しています。

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています毎日多くの...

復旧には14日かかり、近年最大のSaaS障害となった。

すべての開発プロジェクトを管理するプラットフォーム、社内文書の共有ナレッジベース、ビジネス部門、営業...

産業用 IoT の未来にエッジコンピューティングとフォグコンピューティングが必要な理由

多くの場合、スケーラビリティと柔軟性が求められる産業用 IoT (IIoT) アプリケーションでは、...

ウェブマスターのSEOに対する逆の考え方

私はウェブサイトに携わって2年近くになります。最適化について何も知らず、インクルージョンやランキング...

クラウド ネイティブはマイクロサービスにどのように役立ちますか?

テクノロジーの発展に伴い、クラウド ホスティングの時代は徐々にクラウド ネイティブへと進化してきまし...