画像: LastPass
最も人気があり、高く評価されているパスワード マネージャーの 1 つは、複数のユーザーから海外からの架空のログイン試行が報告されたため、安全性が少し低下している可能性があります。
LastPassは、自社サーバーへの攻撃の可能性に関する報告を調査し、「LastPass、ユーザー、そしてそのデータの保護とセキュリティを確保するための対策を継続的に講じます」とユーザーに保証しました。同社のブログ投稿によると、初期の調査結果では、「今回の攻撃は『クレデンシャルスタッフィング』攻撃に関連していると考えられています。クレデンシャルスタッフィングとは、悪意のある人物が、第三者による不正アクセスで取得したメールアドレスとパスワードを用いて、ユーザーアカウント(今回の場合はLastPass)にアクセスしようとするものです」としています。
多くの人の@LastPassアカウントに、非常に奇妙で悪い事態が発生しています。Hacker Newsに投稿したところ、192件のコメントが寄せられ、その中にはブラジルの同じIPアドレス範囲からのマスターパスワード侵害とログイン試行に関する7件の報告も含まれていました。うーん。 https://t.co/tcM0aFdavv`
— グレッグ・テクノロジー(@technology_greg)2021年12月27日
同社は、アカウントが侵害されたことを示す証拠はないと主張している。また、一部のセキュリティアラートは「誤って発動された可能性が高い」と述べ、その後セキュリティアラートシステムを調整した。LasPassは、この問題は解決したと述べている。
それでも、ネット上のトップクラスのパスワードマネージャーの一つにとって、これは憂慮すべき事態だ。LastPassは数百万人のユーザーを誇り、iPhone、iPad、Apple Watch、Macからアクセスできる暗号化されたオンラインボルトにパスワードを保管している。ユーザーはマスターパスワードを使ってボルトにアクセスしており、これが漏洩したのではないかと懸念されていた。
2019 年に、LastPass は、LastPass によって入力されたサイトの資格情報が公開される可能性があったブラウザ拡張機能のバグを解決しました。
LastPassアカウントをお持ちの場合は、マスターパスワードをユニークで強力なものに変更することをお勧めします。また、パスワードに加えて2段階認証(SMS、ワンタイムパスワード、生体認証)を追加することで、セキュリティをさらに強化できる2段階認証を有効にすることもお勧めします。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
