パスワード管理ソフト「LastPass」に不正アクセス - 開発情報が流出
パスワード管理ソフト「LastPass」の開発環境が、第三者によって不正アクセスを受け、ソースコードや技術情報が流出したことがわかった。利用者のパスワード保護に対する影響はないとしている。
同社CEOのKarim Toubba氏が明らかにしたもの。同氏によると2週間前に開発環境で異常な動きを検知し、調査したところ、第三者が開発者のアカウント1件を侵害して「LastPass」の開発環境にアクセスし、一部ソースコードや技術情報を持ち出されたことが判明したという。
外部事業者の協力のもと調査や影響の緩和を進めており、侵害活動の封じ込めに成功し、不正な活動は停止していることを同氏は強調。
侵害されたのは開発環境であり、顧客データや暗号化されたパスワード保管庫へアクセスした痕跡は見つかっていないとし、製品やサービスの提供は正常に行われているとしている。
また顧客のマスターパスワードについては、同社内に保存しておらず、流出することはなく、今回の問題で利用者側に求められる対策はないとしている。
(Security NEXT - 2022/08/26 )
ツイート
関連リンク
PR
関連記事
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
Zohoのパスワードリセット製品にアカウント乗っ取りの脆弱性
チームパスワード管理ツール「TeamPass」に脆弱性
「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満
石光商事のランサム被害、SIM搭載PC経由でサーバを侵害
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
手術の録画映像含むUSBメモリを紛失 - 公立甲賀病院
ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性に対応