Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パスワード管理ソリューション「LastPass」で情報漏洩

パスワード管理ソリューション「LastPass」において、一部関連情報が外部へ流出したことがわかった。ユーザーデータの流出は確認されていないが、関連するユーザーにマスターパスワードの変更を呼びかけている。

6月12日に同社のネットワークでおいて不審な挙動を検知したもの。調査を行ったところ、メールアドレスやパスワードリマインダ、認証に用いるハッシュ情報などが侵害を受けていたことがわかったという。

ユーザーデータやユーザーアカウントに関しては、アクセスを受けた形跡は発見していないと説明。ユーザーのデータはAES256bitで暗号化しており、ランダムなソルトを加えた認証ハッシュを用いるなど、セキュリティ対策は十分であることを強調している。

さらに多要素認証を利用していないユーザーが、これまでアクセスされたことがないIPアドレスやデバイスからのアクセス時に認証を強化するなど対策を強化したことを明らかにした。

同社は、影響があるユーザーに対し、メールで通知するともにマスターパスワードの変更を推奨。メールを受けていないユーザーは対応の必要はないとしている。またすべてのユーザーに対し、マスターパスワードを他サイトで使い回している場合は変更することや、多要素認証の利用を推奨している。

(Security NEXT - 2015/06/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
白泉社でサイト改ざん、悪意ある外部サイトへ誘導
不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
メールアカウントに不正アクセス、情報流出の可能性も - デンヨー
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北