パスワード管理ソフト「LastPass」に不正アクセス - 開発情報が流出

パスワード管理ソフト「LastPass」の開発環境が、第三者によって不正アクセスを受け、ソースコードや技術情報が流出したことがわかった。利用者のパスワード保護に対する影響はないとしている。

同社CEOのKarim Toubba氏が明らかにしたもの。同氏によると2週間前に開発環境で異常な動きを検知し、調査したところ、第三者が開発者のアカウント1件を侵害して「LastPass」の開発環境にアクセスし、一部ソースコードや技術情報を持ち出されたことが判明したという。

外部事業者の協力のもと調査や影響の緩和を進めており、侵害活動の封じ込めに成功し、不正な活動は停止していることを同氏は強調。

侵害されたのは開発環境であり、顧客データや暗号化されたパスワード保管庫へアクセスした痕跡は見つかっていないとし、製品やサービスの提供は正常に行われているとしている。

また顧客のマスターパスワードについては、同社内に保存しておらず、流出することはなく、今回の問題で利用者側に求められる対策はないとしている。

（Security NEXT - 2022/08/26 ）ツイート