パスワード管理ソフト「LastPass」に不正アクセス - 開発情報が流出
パスワード管理ソフト「LastPass」の開発環境が、第三者によって不正アクセスを受け、ソースコードや技術情報が流出したことがわかった。利用者のパスワード保護に対する影響はないとしている。
同社CEOのKarim Toubba氏が明らかにしたもの。同氏によると2週間前に開発環境で異常な動きを検知し、調査したところ、第三者が開発者のアカウント1件を侵害して「LastPass」の開発環境にアクセスし、一部ソースコードや技術情報を持ち出されたことが判明したという。
外部事業者の協力のもと調査や影響の緩和を進めており、侵害活動の封じ込めに成功し、不正な活動は停止していることを同氏は強調。
侵害されたのは開発環境であり、顧客データや暗号化されたパスワード保管庫へアクセスした痕跡は見つかっていないとし、製品やサービスの提供は正常に行われているとしている。
また顧客のマスターパスワードについては、同社内に保存しておらず、流出することはなく、今回の問題で利用者側に求められる対策はないとしている。
(Security NEXT - 2022/08/26 )
ツイート
関連リンク
PR
関連記事
手術の録画映像含むUSBメモリを紛失 - 公立甲賀病院
ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性に対応
パスワード管理ツール「TeamPass」にコードインジェクションの脆弱性
チーム向けパスワード管理ツール「TeamPass」に脆弱性
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
「Chrome」にセキュリティアップデート - 8件の修正を実施
スマホ利用シーンの脅威トップ10を発表 - JSSEC
Zohoのアクセス関連製品に複数のSQLi脆弱性
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も