解析用タグ
MENU
  • このブログに関して
  • 特集アーカイブ
    • Windows更新情報
    • Windows11使いこなし
    • Windows 10使いこなし
    • macOS/iOS/iPadOS更新情報
    • macOS使いこなし
    • iOS使いこなし
    • Webブラウザ更新情報
  • ソフトウェア
  • Windows
  • Mac
  • iOS
  • セール
PCやMacの性能を100%発揮
ソフトアンテナ
  • このブログに関して
  • 特集アーカイブ
    • Windows更新情報
    • Windows11使いこなし
    • Windows 10使いこなし
    • macOS/iOS/iPadOS更新情報
    • macOS使いこなし
    • iOS使いこなし
    • Webブラウザ更新情報
  • ソフトウェア
  • Windows
  • Mac
  • iOS
  • セール
ソフトアンテナ
  • このブログに関して
  • 特集アーカイブ
    • Windows更新情報
    • Windows11使いこなし
    • Windows 10使いこなし
    • macOS/iOS/iPadOS更新情報
    • macOS使いこなし
    • iOS使いこなし
    • Webブラウザ更新情報
  • ソフトウェア
  • Windows
  • Mac
  • iOS
  • セール
  1. ホーム
  2. Webサービス
  3. LastPassで最悪のセキュリティ侵害が発生 。顧客のパスワード保管庫も流出

LastPassで最悪のセキュリティ侵害が発生 。顧客のパスワード保管庫も流出

2022 12/23
Webサービス
2022年12月23日
  • URLをコピーしました!

Security protection anti virus software 60504

LastPassは12月22日(現地時間)、2022年8月に発生したセキュリティ侵害被害について最新のコメントを発表しました(9to5Mac)。セキュリティ被害は当初の予想よりも深刻で、顧客のパスワード保管庫のコピーや、名前、電子メール、請求先住所、電話番号などが取得されていたとのことです。

LastPassのCEOであるKarim Toubba氏は、同社のブログを更新し、セキュリティ侵害の詳細の全貌を説明しています。ハッカーはまず、名前、住所、電子メール、電話番号などの顧客情報にアクセスできたとのこと。

To date, we have determined that once the cloud storage access key and dual storage container decryption keys were obtained, the threat actor copied information from backup that contained basic customer account information and related metadata including company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses from which customers were accessing the LastPass service

現在までのところ、クラウドストレージのアクセスキーとデュアルストレージコンテナの復号キーを入手すると、脅威者はバックアップから、会社名、エンドユーザー名、請求先住所、メールアドレス、電話番号、顧客がLastPassサービスにアクセスしているIPアドレスなどの基本顧客アカウント情報および関連メタデータを含む情報をコピーしたと判断しています。

最悪なことに顧客のパスワード保管庫もコピーされたようです。

The threat actor was also able to copy a backup of customer vault data from the encrypted storage container which is stored in a proprietary binary format that contains both unencrypted data, such as website URLs, as well as fully-encrypted sensitive fields such as website usernames and passwords, secure notes, and form-filled data. These encrypted fields remain secured with 256-bit AES encryption and can only be decrypted with a unique encryption key derived from each user’s master password using our Zero Knowledge architecture. As a reminder, the master password is never known to LastPass and is not stored or maintained by LastPass. The encryption and decryption of data is performed only on the local LastPass client. For more information about our Zero Knowledge architecture and encryption algorithms, please see here.

このコンテナには、ウェブサイトの URL などの非暗号化データと、ウェブサイトのユーザー名やパスワード、セキュアノート、フォームに記入されたデータなどの完全に暗号化された機密フィールドの両方が、独自のバイナリ形式で保存されています。これらの暗号化されたフィールドは256ビットAES暗号化で保護され、ゼロナレッジアーキテクチャを使用して各ユーザーのマスターパスワードから得られる固有の暗号化キーによってのみ復号化することが可能です。マスターパスワードはLastPassに知られることはなく、LastPassによって保存、管理されることもありません。データの暗号化および復号化は、ローカルのLastPassクライアントでのみ行われます。ゼロナレッジアーキテクチャと暗号化アルゴリズムの詳細については、こちらをご覧ください。

パスワード保管庫はマスターパスワードによって保護されていますが、ハッカーはブルートフォース攻撃、フィッシング攻撃、ソーシャルエンジニアリング攻撃などの手法で、マスターパスワードを解析し、内部の情報を読み取る可能性があります。

LastPassは、調査はまだ進行中であり、今後ユーザーが実行する必要があるアクションについて更新する予定だと説明しています。LastPassを使用している/いた方は、重要なパスワードを早めに変更しておいた方が良いかもしれません。

Webサービス
lastpass
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
  • Googleが「ChatGPT」に最大級の警戒、検索ビジネス崩壊の危険性
  • 【1/12まで】Kindleストアで年末年始は料理に凝りたい! 講談社の厳選レシピ本398円均一フェアが開催中

関連記事

  • Googleドライブにファイル数の制限がひっそりと追加されていた
    2023年4月2日
  • Twitterがおすすめアルゴリズムをオープンソース化。将来的にはプルリクを受け付けて透明性を確保
    2023年4月1日
  • Bingチャットボットに広告が統合へ
    2023年3月31日
  • 新しいTwitter APIの提供が開始 - 厳しい制限 無料プランや月額100ドルのベーシックプラン、エンタープライズプランが誕生
    2023年3月30日
  • Apple、開発者会議「WWDC23」を6月5日から開催すると発表
    2023年3月30日
  • TwitterのソースコードがGitHubに流出 - リーカーに加えダウンロードした人物の調査も要求
    2023年3月28日
  • Microsoft、GitHub Copilot Xを発表 - OpenAIのGPT-4を採用しさらに強力に
    2023年3月23日
  • Googleのチャットボット「Bard」のウエイトリストがついに開設。今のところ米国限定
    2023年3月22日
スポンサーリンク
サイト内検索
特集アーカイブ
  • Windows更新情報
  • Windows11使いこなし
  • Windows 10使いこなし
  • macOS/iOS/iPadOS更新情報
  • macOS使いこなし
  • iOS使いこなし
  • Webブラウザ更新情報
Feedlyに登録

登録お願いします!

follow us in feedly

人気記事
  • Pexels photo 544295 LinuxがmacOSよりもAppleのハードウェアに貢献している
  • S 20220318 94447 Windows Next Valley(Windows 12)のシステム要件はこうなる
  • S 20230324 095954 Windows 11で「ローカルセキュリティ機関の保護がオフになっている」との警告が表示されユーザーがパニックに
  • Start Folders Microsoft、Windows 11 KB5023778でスタートメニュー広告を導入
  • S 20230329 095028 Windows 11のスタートメニュー広告を非表示にする方法
  • S 20230323 105444 Microsoft、Windows 11対応PCに「標準ハードウェアセキュリティはサポートされていません」と表示されるバグをどうしても修正できない
  • 1679398207 no tpm source scott windows 11 forum Windows 11対応PCでTPMが検出されないのはバギーなMicrosoft Defenderが原因か?
  • S 20230325 100206 Microsoftが無料のWindows 11仮想マシンを更新し「Moment 2」に対応
  • Windows 10 logo Windows 10の累積アップデートKB5023696でも問題が発生中
  • S 20221123 111042 Windows 11のタスクトレイ時計の秒表示を有効にする方法
カテゴリー
タグ
Amazon Android App Apple applewatch appsale Chrome Edge Firefox Git Github Google iOS iPad ipados iPhone iPhone6 iphone7 iphone8 iTunes JavaScript Kindle Linux Mac MacBook MacBookPro macos Microsoft Nintendo OS X OSX Parallels Rails Ruby Sale Steam Swift Twitter VMware Windows windows7 windows10 windows11 Wine Yosemite
新着記事
  • AmazonでAnkerのオーディオ機器がお買い得なセールが実施中【新生活SALE FINAL】
  • 写真から不要な物体を簡単に削除できる「Photo Eraser」がセール家格になった本日のアプリセールまとめ
  • 【4/13まで】Kindleストアで最大40%OFF 講談 社 挫折したあの名著をもう一度!「リベンジ読書」フェアが開催中
src256
ソフトアンテナを開発しています。

Windows/Mac/Linux全部使用中。ソフトウェア、ハードウェアいろいろなモノに興味があります。

好きなエディタはEmacs。好きな言語はRubyです。


srcw.net
  • プライバシーポリシー

© 2022 ソフトアンテナ

目次