オンラインパスワードマネージャーLastPassがハッキングされる

オンラインパスワードマネージャーLastPassがハッキングされる

概要: 先週金曜日に LastPass のネットワークがハッカーに侵入され、攻撃者はユーザー アカウントの電子メール アドレス、パスワード リマインダー、認証に使用されるハッシュ情報を盗んだ可能性があります。この情報に基づいて、攻撃者はより弱いユーザーのマスターパスワードを推測することが可能です。 LastPassは、攻撃で暗号化されたユーザーデータベースが盗まれたが、ユーザーアカウントが攻撃者にアクセスされた形跡はないと述べた。

LastPassの公式ブログによると、先週金曜日にLastPassのネットワークがハッカーに侵入されたという。同社の情報セキュリティチームは「疑わしい活動」を調査したが、攻撃者がユーザーのパスワード保管庫から暗号化されたデータを盗んだり、ユーザーのアカウント情報を入手したという証拠は見つからなかった。

ただし、攻撃者はユーザー アカウントの電子メール アドレス、パスワード リマインダー情報、認証に使用されるハッシュ情報と個人のソルト情報を盗んだ可能性があります。この情報に基づいて、攻撃者はより弱いユーザーのマスターパスワードを推測することが可能です。

LastPass は、自社の暗号化対策に非常に自信があり、ほとんどのユーザーを保護するのに十分であると主張しています。 LastPass のハッシュ認証では、クライアント側ではなくサーバー側でランダム要素と PBKDF2-SHA256 アルゴリズムの 100,000 サイクルが使用されるため、盗まれたハッシュ値に基づいて復号化することがはるかに困難になります。つまり、盗まれたハッシュは攻撃される可能性がありますが、それほど迅速ではありません。ただし、この情報に基づいて、攻撃者がより弱いユーザー マスター パスワードを推測する可能性があります。

このセキュリティインシデントに関して、LassPass はすべてのユーザーに電子メール通知を送信しました。LastPass は、サービスのすべてのユーザーに新しいマスターパスワードを設定することを推奨しています。また、新しいデバイスまたは新しい IP アドレスからアカウントにログインするすべてのユーザーは、電子メールで自分の身元を確認する必要があります。他のサイトで LassPass マスター パスワードと同じパスワードを使用している場合は、それらのパスワードも変更する必要があります。

ユーザーのパスワード ボールトは盗まれていないため、ユーザーは LassPass パスワード ボールト内のパスワードを変更する必要はありません。通常どおり、LassPass では、ユーザーが LassPass アカウントの保護を強化するために 2 段階認証機能を有効にすることを強くお勧めします。

LastPass のセキュリティ インシデントは、セキュリティ分野を専門とする企業にとって致命的な打撃です。最も皮肉なのは、パスワード保護サービスを専門とする企業がハッカーにダウンさせられたことです。ユーザーは最も重要なパスワードをこの Web サイトに保存するため、セキュリティ リスクが高まります。そうなると、ユーザーはこのサービスをあきらめるしかありません。おそらく、最も重要なパスワード (オンライン バンキングや支払いのパスワードなど) を頭の中に覚えておくのが最も安全かもしれません。

ローカルパスワード管理と比較すると、LastPass の主な特徴は利便性です。パスワードは複数のコンピューターや携帯電話間で同期できるため、簡単に使用できます。ただし、これにより、サーバー側のシステムが攻撃される可能性も生じます。LastPass を使用するときは 2 段階認証を有効にし、オンラインバンキングや支払いのパスワードを LastPass に保存しないことが推奨されます。

LastPass は現在最も人気のあるパスワード保存サービスの 1 つです。ユーザーの複数の Web サイトのパスワードを無料で保存し、各 Web サイトに自動的にログインします。


原題: オンラインパスワードマネージャー LastPass がハッキングされる

キーワード:

<<:  Apache Storm 0.10.0-beta リリースの簡単な分析: Heron を狙う

>>:  伝統的企業における電子商取引の発展に関する考察

推薦する

テンセントの邱月鵬氏:クラウドコンピューティングは3つの障壁を乗り越えなければならない

[51CTO.comよりオリジナル記事] 5月21日、昆明の滇池国際会議展示センターで2019年テン...

greenvaluehost-2g メモリ/150g ハードディスク/100M 無制限/月額 5 ドル

2g メモリ/150g ハードドライブ/100M 無制限/月額 5 ドル、ダラスまたはニューヨークの...

extravmはどうですか?マイアミデータセンターのVPSの簡単なレビュー

extravmはどうですか? extravmは良いですか? extravm の VPS は基本的に ...

小規模店舗のマーケティング実例

Tieba は Baidu のサブプロダクトであり、Baidu 製品の中で訪問者数で常にトップ 3 ...

Kubernetes コンテナ オーケストレーション: 高可用性コンテナ化デプロイメントの実現

現代のクラウドネイティブ アプリケーション開発では、コンテナ化テクノロジーは欠かせないツールとなって...

適者生存: 簡単に淘汰される 4 つのタイプのウェブマスター

適者生存は永遠の自然法則です。このルールはウェブマスター業界にも適用されます。 2012 年の終わり...

エッジコンピューティングはクラウドコンピューティングベンダーにとって決定的な要素となる

トレンドフォースが23日に発表した解説によると、モノのインターネットや人工知能などの新興技術が普及し...

ResearchAndMarkets: 世界のクラウド コンピューティング サービス業界は 2027 年に 3,131 億ドルに達する

海外メディアの報道によると、市場調査会社ResearchAndMarketsが発表した報告書では、C...

大企業が「お正月グッズ」を一新、履歴書の準備は今からでも遅くない

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービステキスト | 脳を燃やす...

IBM Zでハイブリッドクラウドの可能性を解き放つ

COVID-19 パンデミックの重要な影響の 1 つは、ほとんどの経営幹部がデジタル変革のペースが加...

SEOは成果を生む必要があります

端午の節句が近づいており、多くの友人がすでにこの素晴らしい休日を楽しむ準備をしていると思います。それ...