Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パスワード管理ソフト「LastPass」に不正アクセス - 開発情報が流出

パスワード管理ソフト「LastPass」の開発環境が、第三者によって不正アクセスを受け、ソースコードや技術情報が流出したことがわかった。利用者のパスワード保護に対する影響はないとしている。

同社CEOのKarim Toubba氏が明らかにしたもの。同氏によると2週間前に開発環境で異常な動きを検知し、調査したところ、第三者が開発者のアカウント1件を侵害して「LastPass」の開発環境にアクセスし、一部ソースコードや技術情報を持ち出されたことが判明したという。

外部事業者の協力のもと調査や影響の緩和を進めており、侵害活動の封じ込めに成功し、不正な活動は停止していることを同氏は強調。

侵害されたのは開発環境であり、顧客データや暗号化されたパスワード保管庫へアクセスした痕跡は見つかっていないとし、製品やサービスの提供は正常に行われているとしている。

また顧客のマスターパスワードについては、同社内に保存しておらず、流出することはなく、今回の問題で利用者側に求められる対策はないとしている。

(Security NEXT - 2022/08/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

手術の録画映像含むUSBメモリを紛失 - 公立甲賀病院
ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性に対応
パスワード管理ツール「TeamPass」にコードインジェクションの脆弱性
チーム向けパスワード管理ツール「TeamPass」に脆弱性
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
「Chrome」にセキュリティアップデート - 8件の修正を実施
スマホ利用シーンの脅威トップ10を発表 - JSSEC
Zohoのアクセス関連製品に複数のSQLi脆弱性
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も