Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パスワード管理ソフト「LastPass」に不正アクセス - 開発情報が流出

パスワード管理ソフト「LastPass」の開発環境が、第三者によって不正アクセスを受け、ソースコードや技術情報が流出したことがわかった。利用者のパスワード保護に対する影響はないとしている。

同社CEOのKarim Toubba氏が明らかにしたもの。同氏によると2週間前に開発環境で異常な動きを検知し、調査したところ、第三者が開発者のアカウント1件を侵害して「LastPass」の開発環境にアクセスし、一部ソースコードや技術情報を持ち出されたことが判明したという。

外部事業者の協力のもと調査や影響の緩和を進めており、侵害活動の封じ込めに成功し、不正な活動は停止していることを同氏は強調。

侵害されたのは開発環境であり、顧客データや暗号化されたパスワード保管庫へアクセスした痕跡は見つかっていないとし、製品やサービスの提供は正常に行われているとしている。

また顧客のマスターパスワードについては、同社内に保存しておらず、流出することはなく、今回の問題で利用者側に求められる対策はないとしている。

(Security NEXT - 2022/08/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
トレンドマイクロのWindows向けパスワード管理製品に脆弱性
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
法人向けにオンラインのセキュリティ教育サービス - カスペ
キングジムのパスワード管理端末に脆弱性 -利用中止を
テレワーク実施、2021年は2020年に比べて微減 - MMD研究所調べ
サーバがスパム送信の踏み台に、個人情報流出は否定 - 静岡大
15.7%が1つのパスワードを使い回し - 半数は「2〜4種類」