パスワード管理ソリューション「LastPass」で情報漏洩
パスワード管理ソリューション「LastPass」において、一部関連情報が外部へ流出したことがわかった。ユーザーデータの流出は確認されていないが、関連するユーザーにマスターパスワードの変更を呼びかけている。
6月12日に同社のネットワークでおいて不審な挙動を検知したもの。調査を行ったところ、メールアドレスやパスワードリマインダ、認証に用いるハッシュ情報などが侵害を受けていたことがわかったという。
ユーザーデータやユーザーアカウントに関しては、アクセスを受けた形跡は発見していないと説明。ユーザーのデータはAES256bitで暗号化しており、ランダムなソルトを加えた認証ハッシュを用いるなど、セキュリティ対策は十分であることを強調している。
さらに多要素認証を利用していないユーザーが、これまでアクセスされたことがないIPアドレスやデバイスからのアクセス時に認証を強化するなど対策を強化したことを明らかにした。
同社は、影響があるユーザーに対し、メールで通知するともにマスターパスワードの変更を推奨。メールを受けていないユーザーは対応の必要はないとしている。またすべてのユーザーに対し、マスターパスワードを他サイトで使い回している場合は変更することや、多要素認証の利用を推奨している。
(Security NEXT - 2015/06/16 )
ツイート
関連リンク
PR
関連記事
通販サイトに不正アクセスか、調査中 - アメニティメーカー
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
