パスワード管理ソリューション「LastPass」で情報漏洩

パスワード管理ソリューション「LastPass」において、一部関連情報が外部へ流出したことがわかった。ユーザーデータの流出は確認されていないが、関連するユーザーにマスターパスワードの変更を呼びかけている。

6月12日に同社のネットワークでおいて不審な挙動を検知したもの。調査を行ったところ、メールアドレスやパスワードリマインダ、認証に用いるハッシュ情報などが侵害を受けていたことがわかったという。

ユーザーデータやユーザーアカウントに関しては、アクセスを受けた形跡は発見していないと説明。ユーザーのデータはAES256bitで暗号化しており、ランダムなソルトを加えた認証ハッシュを用いるなど、セキュリティ対策は十分であることを強調している。

さらに多要素認証を利用していないユーザーが、これまでアクセスされたことがないIPアドレスやデバイスからのアクセス時に認証を強化するなど対策を強化したことを明らかにした。

同社は、影響があるユーザーに対し、メールで通知するともにマスターパスワードの変更を推奨。メールを受けていないユーザーは対応の必要はないとしている。またすべてのユーザーに対し、マスターパスワードを他サイトで使い回している場合は変更することや、多要素認証の利用を推奨している。

（Security NEXT - 2015/06/16 ） ツイート

PR

関連記事

過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
明星食品のInstagramアカウントが不正アクセス被害