LastPass の開発環境に不正アクセス、ユーザーデータは影響なし 12
ストーリー by headless
侵害 部門より
侵害 部門より
LastPass は 25 日、開発環境の一部が不正アクセスの被害にあったことを公表した
(The LastPass Blog の記事、
Neowin の記事、
Ghacks の記事、
HackRead の記事)。
不正アクセスが発覚したのは 2 週間前。LastPass 開発環境の一部で異常な活動を検知して調査したところ、開発者アカウントの一つが侵害され、このアカウントを通じて不正アクセスが行われていたことが判明したという。これにより、侵入者がソースコードの一部とプロプライエタリな LastPass の技術情報の一部を取得したとみられる。
LastPass では既に侵入を防ぐ対策を行っており、サイバーセキュリティ・フォレンジック企業に依頼して調査を進めているとのこと。今後のためにさらなる緩和策の導入も検討しているそうだ。なお、顧客のデータにアクセスされた痕跡はなく、現時点でユーザーは何もする必要がないとのことだ。
不正アクセスが発覚したのは 2 週間前。LastPass 開発環境の一部で異常な活動を検知して調査したところ、開発者アカウントの一つが侵害され、このアカウントを通じて不正アクセスが行われていたことが判明したという。これにより、侵入者がソースコードの一部とプロプライエタリな LastPass の技術情報の一部を取得したとみられる。
LastPass では既に侵入を防ぐ対策を行っており、サイバーセキュリティ・フォレンジック企業に依頼して調査を進めているとのこと。今後のためにさらなる緩和策の導入も検討しているそうだ。なお、顧客のデータにアクセスされた痕跡はなく、現時点でユーザーは何もする必要がないとのことだ。
Last Passのつもりが (スコア:1)
Lost Passに
Re:Last Passのつもりが (スコア:1)
Lost Passに
よかったLust Pussだったらえらいことになっていたな
Re: (スコア:0)
お前のはLust Assだろ
緩和策? (スコア:0)
サイバーセキュリティにおける緩和策って何?
Re: (スコア:0)
mitigation の訳の問題なのかしら? 日記でよく英語ネタを披露されている方がいるのでその方の解説を待ちましょう。
# セキュリティリスクに対する軽減策という意味なのかしら?言い回しはよくわからないデース。
Re: (スコア:0)
LastPassのこと知らんけど、ユーザーデータをサービス側の鍵+ユーザーの鍵の2つで暗号化してる場合に、
新規ユーザーデータ向けのサービス側鍵を新しくしてユーザーにはユーザーデータの更新促せば
何がしかのことには緩和になりそう。
Re: (スコア:0)
サイバーセキュリティにおける緩和策って何?
もしかして、、、閑話策、、、
# お茶を濁して誤魔化そう
Re: (スコア:0)
「これはあかんわ(緩和)」って嘆くことです。
keepassはパスワードマネージャ界にて最強… (スコア:0)
これこそ、ブロックチェーンだの分散ホスティングだのでやれば良くないか?
Re: (スコア:0)
なぜ?
Re: (スコア:0)
最重要なのはKeePassへ、そこそこなのはBitwardenに入れてる。いい時代になったものだ
マッチポンプ的 (スコア:0)
アドバタイジング?では無いのか?