LastPassユーザーの情報・パスワードがハッカーの手に渡る
(arstechnica.com)- 8月のソースコード流出は、考えられていたより深刻だった。当時は個人情報は含まれていないとされていたが、その情報をもとに別の従業員がハッキングされ、流出につながったとみられる
- LastPassの告知によると、顧客のアカウント情報、会社名、ユーザー名、請求先住所、メールアドレス、電話番号、IPなどが含まれる
- また、WebサイトURL、ユーザー名、パスワードなどの情報を含む顧客保管庫(Vault)のコピーも持ち去られた
- LastPassによると、Vault内の情報は256bit AESで暗号化されており、ユーザーのマスターパスワードなしでは閲覧できないという
- LastPassユーザーには、直ちにマスターパスワードとVaultに保存されたすべてのパスワードを変更することを推奨
2件のコメント
問題ないというLastPassの説明とは裏腹に……これをもとに自分の暗号資産ウォレットがハッキングされたという事例報告があるようです。
https://twitter.com/cryptopathic/status/1606416137771782151
確認されていない情報なので、100%信じるのは難しいです。
LastPassのソースコード流出
Okta、GitHub Repoがハッキングされてソースコード流出
LastPass で2年間働いたエンジニアです。
https://twitter.com/ejcx_/status/1606428769731878913
今回の流出はこれまでで最も深刻だとして、いくつか補足説明をします。