8 月に、LastPass は 認めた 「無許可の当事者」がそのシステムに侵入したこと。 パスワード マネージャーがハッキングされたというニュースはすべて憂慮すべきことですが、同社は現在、ユーザーのログインやその他の情報がこのイベントで侵害されていないことを安心させています.
彼の中で 最新のアップデート この事件について、LastPass の CEO である Karim Toubba 氏は、サイバーセキュリティ会社 Mandiant との同社の調査により、悪意のある人物が 4 日間にわたってシステムへの内部アクセスを行っていたことが明らかになったと述べました。 彼らはパスワード マネージャーのソース コードと技術情報の一部を盗むことができましたが、彼らのアクセスは、顧客のデータや暗号化されたボールトに接続されていないサービスの開発環境に限定されていました。 さらに Toubba 氏は、LastPass はユーザーのマスター パスワードにアクセスできないことを指摘しました。
CEO は、この事件が「顧客データや暗号化されたパスワード保管庫へのアクセスに関係していた」という証拠はないと述べました。 また、この 4 日間を超える不正アクセスの証拠や、ハッカーが悪意のあるコードをシステムに注入した痕跡も発見されませんでした。 Toubba 氏は、悪意のある人物が開発者のエンドポイントを侵害することで、サービスのシステムに侵入できたと説明しました。 その後、ハッカーは「開発者が多要素認証を使用して認証に成功すると」、開発者になりすました。
さかのぼる 2015 年、LastPass はユーザーの電子メール アドレス、認証ハッシュ、パスワード リマインダー、およびその他の情報を侵害するセキュリティ侵害に見舞われました。 このサービスには 3,300 万人以上の登録顧客がいると思われる現在、同様の侵害はより壊滅的なものになるでしょう。 今回、LastPass はユーザーにデータを安全に保つために何かをするように求めていませんが、パスワードを再利用せず、多要素認証をオンにすることは常に良い習慣です.
Engadget が推奨するすべての製品は、親会社から独立した編集チームによって選択されています。 一部のストーリーにはアフィリエイト リンクが含まれています。 これらのリンクのいずれかから何かを購入すると、アフィリエイト コミッションが発生する場合があります。 すべての価格は公開時のものです。
