パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明！！！

2022年12月23日2023年11月26日

1: 名無し 2022/12/23(金) 11:15:09.82 ID:Rb1FRNyN9

パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。

Notice of Recent Security Incident – The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

LastPass says hackers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/

LastPass users: Your info and password vault data are now in hackers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/

2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。

（中略）

LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。

一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。

LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。

また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。

Gigazine
2022年12月23日 11時03分
https://gigazine.net/news/20221223-lastpass-password-hacking/

39: 名無し 2022/12/23(金) 11:24:43.17 ID:+VQVLTR40

>>1
つか、平文で管理されてるの？
ユーザ毎の鍵で暗号化して、その鍵はユーザの端末にだけ保管すれば良いような。

2: 名無し 2022/12/23(金) 11:16:15.87 ID:GPAxM7Wp0

どうせ予定通りのバックドア実装なんだろ

3: 名無し 2022/12/23(金) 11:17:08.66 ID:Q7Lm8Ltg0

ラストパスのその先へ

4: 名無し 2022/12/23(金) 11:17:10.57 ID:QSYhTc8V0

ちょ、マジかよ
ペイパルとかのパス入ってたわ
不味いやんこれ

5: 名無し 2022/12/23(金) 11:17:56.39 ID:AiIFeYVs0

何回目だ

6: 名無し 2022/12/23(金) 11:18:01.05 ID:O/b3BPvD0

ラストパスを受けてダイレクトシュート

7: 名無し 2022/12/23(金) 11:18:05.02 ID:pPNG1JHw0

信じてパスとIDまんま入れる〇鹿がわるいだろ笑

9: 名無し 2022/12/23(金) 11:18:36.32 ID:QSYhTc8V0

>>7
何で管理してるの？

17: 名無し 2022/12/23(金) 11:20:12.96 ID:pXRocAMl0

>>9
まあやはり、マイ脳みそがセキュリティ的にも最も安全だろうな。
思い出せないほど機能が低下した時にはパスワード入れた中身も本人には必要なくなってるだろうし。

25: 名無し 2022/12/23(金) 11:22:16.03 ID:Q7Lm8Ltg0

>>17
それはそれでフェイクサイトにそのまま入れる人が出そう
管理ソフトは一応URLくらい見てるやろ

31: 名無し 2022/12/23(金) 11:22:47.26 ID:QSYhTc8V0

>>17,21
だってそれパス使いまわししとるやろ
あかんやん

42: 名無し 2022/12/23(金) 11:25:21.90 ID:3eMPjA2n0

>>31
おれのケースで言えば使い回しは無いよ。
特定のルールを作ってサイト毎に大体一意に決まるようになってる。
一つ漏れてもルールを類推することは難しいと思えるものだし、俺のパスワードだけを執念深く解析する暇人もいないだろうから実質的に安全。

98: 名無し 2022/12/23(金) 11:38:39.10 ID:ttUo08pL0

>>42
お前の事が気になってるホモがいるかもしれないだろ？

135: 名無し 2022/12/23(金) 11:46:26.82 ID:Sd5S9bEr0

>>42
法則性がある以上、安全とはいえない
このLast passは知らんけど、こういう系は普通ランダム文字列生成もセットだろ
まぁ今回みたいな漏洩があった以上、安全なものを選ばないとだし
どっちが安全かは難しい話ではあるがそれぞれ違うベクトルの安全性だよね

142: 名無し 2022/12/23(金) 11:48:49.19 ID:ZbGCLz4e0

>>135
専ら「おれの法則」を分析する暇人がいたらそうかもしれんな。
ただそれは、少なくとも1つ漏洩した後の話だ。
んでアプリでパスワード管理はそれより安全なの？

33: 名無し 2022/12/23(金) 11:23:11.40 ID:Hrijf1nx0

>>17
たまに寝ぼけたり疲れて違うとこにパスワード打ったりしてて驚く

51: 名無し 2022/12/23(金) 11:27:29.53 ID:GXw0nVcq0

>>33
IDのところにパス打って丸見えやん！みたいな

108: 名無し 2022/12/23(金) 11:41:45.83 ID:brJwZc5g0

>>17
思考盗聴されたらバレるじゃん

119: 名無し 2022/12/23(金) 11:43:42.32 ID:pXRocAMl0

>>108
ハッキングされたりメモを盗み見られるよりはまだ安全。
思考盗聴されたら、そいつの頭をピンク色に染め上げてやんよ！

177: 名無し 2022/12/23(金) 11:59:05.31 ID:OTw+ktMN0

>>108
はい。アルミホイル

21: 名無し 2022/12/23(金) 11:21:20.22 ID:3eMPjA2n0

>>9
普通暗記だろ。
なんでどこかに覚えさせておこうという発想が出てくるのか全く分からんわ。
自分で作ったアプリで管理とかならまだしも。

116: 名無し 2022/12/23(金) 11:43:01.49 ID:XhQhEswO0

>>9
全部同じパスワード

8: 名無し 2022/12/23(金) 11:18:05.99 ID:qmxEGdX20

まぁ、そうなるわな

10: 名無し 2022/12/23(金) 11:18:38.01 ID:5BNTPr/E0

ワイID　Managerっての使ってるけどこれは開くときパスワード入れるので大丈夫だよな

41: 名無し 2022/12/23(金) 11:25:14.41 ID:2TElBDjl0

>>10
スタンドアローンではこれだよな

81: 名無し 2022/12/23(金) 11:33:51.68 ID:d5MiaUvW0

>>10
いっしょ、PCはIDmanager スマホはPmanagerだわ

11: 名無し 2022/12/23(金) 11:18:52.64 ID:KvDY8W3w0

やっぱ紙が最強

148: 名無し 2022/12/23(金) 11:50:58.61 ID:7vfc1hSf0

>>11
俺も紙派

166: 名無し 2022/12/23(金) 11:55:57.05 ID:4mS/KPMd0

>>11
紙はなくすんだよなぁ

184: 名無し 2022/12/23(金) 12:01:41.59 ID:jGqhPYXy0

>>11
専用の小さい手帖だな
1ページに10個ぐらい書いて20ページ超えとる

12: 名無し 2022/12/23(金) 11:19:03.39 ID:x08+p+ur0

SISパス使っとけよ

43: 名無し 2022/12/23(金) 11:25:29.70 ID:nRgCai6c0

>>12
泥ならそれだよな

13: 名無し 2022/12/23(金) 11:19:39.10 ID:tO3+gpbY0

パスワード保管は、エッ？こんなところに、っていうところに保管すべき。

19: 名無し 2022/12/23(金) 11:20:55.65 ID:Jk134T8/0

>>13
脳内
忘れっぽいので外部保管より危険なんだが今はここ

141: 名無し 2022/12/23(金) 11:48:45.33 ID:WKWphVz90

>>13
筋肉に覚えさせるのが一番だよな！

14: 名無し 2022/12/23(金) 11:19:53.97 ID:c3rFzlHM0

能率手帳が最強

15: 名無し 2022/12/23(金) 11:20:06.21 ID:Ll82AgOo0

こんなんダメに決まってるやろ。世の中の半数は脳足りん。

引用元：http://asahi.5ch.net/test/read.cgi/newsplus/1671761709/

なんJ 5ch

2024年11月
月	火	水	木	金	土	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30