画像: 鋳造所
最も人気のあるサードパーティ製パスワード管理ツールの一つであるLastPassは、現在調査チームが精力的に調査を進めている「セキュリティインシデント」について、全ユーザーに警告を発しました。同社は水曜日のブログ投稿で、「パスワードは安全に暗号化されたままです」とユーザーに保証しました。
「2022年8月のインシデントで入手した情報を利用して、権限のない第三者が当社の顧客情報の一部にアクセスできたことが判明しました」と、LastPassのCEOであるカリム・トゥバ氏は述べています。「当社は、脅威アクターによるさらなる活動を検知・防止するため、インフラ全体にわたって強化されたセキュリティ対策と監視機能の導入を継続しています。」
最近、サードパーティのクラウドストレージサービスにおいて異常なアクティビティが検出されました。このサービスは現在、LastPassとその関連会社であるGoToが共有しています。お客様のパスワードは、LastPassのゼロナレッジアーキテクチャにより安全に暗号化されています。詳細はこちら:https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass(@LastPass)2022年11月30日
この侵害は、8月に発生したインシデントに関連しており、「不正アクセスされた単一の開発者アカウントを通じて、権限のない第三者がLastPass開発環境の一部にアクセスし、ソースコードの一部とLastPassの独自の技術情報を盗み出した」とされています。当時、LastPassは「当社の本番環境における顧客データへの不正アクセスの証拠は確認されていない」と発表していました。
LastPassは現在、不正な第三者が「顧客情報の特定の要素」にアクセスできたと発表している。トゥバ氏は、その要素が何であるか、また何人のユーザーが影響を受けたかについては詳細を明らかにしていない。LastPassはMacとiOS向けのアプリを開発しており、Appleユーザーの間で非常に人気がある。
ラストパスは、サイバーセキュリティ企業マンディアントと協力して事件を調査し、攻撃について法執行機関に通知したことを確認したと述べた。
パスワードは安全そうに見えますが、LastPassをご利用の場合はマスターパスワードを変更することをお勧めします。また、詳細が判明するまでは、アカウントに不審なアクティビティがないか常に監視してください。
強力なパスワードの選択に関するアドバイスは別の記事に記載されています。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
