computer_password

1 2022/12/23(金) 11:15:09.82 ID:Rb1FRNyN9
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。

Notice of Recent Security Incident - The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

LastPass says hackers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/

LastPass users: Your info and password vault data are now in hackers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/

2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。

(中略)

LastPassは8月や12月上旬の不正アクセス当時には、「LastPassのZero Knowledgeアーキテクチャによりユーザーのマスターパスワードや暗号化されたパスワード、個人情報、その他のデータは影響を受けていません」と述べていましたが、2022年12月22日の公式発表では、一転してハッカーによってユーザーの個人情報やマスターパスワードが流出したことを認めています。

一方でLastPassではユーザーのクレジットカード番号はクラウド上に保存されないため、クレジットカード情報が流出した形跡は確認できなかったとのこと。


LastPassはユーザーに対してマスターパスワードの変更を推奨しています。また、マスターパスワードが推測されやすい脆弱(ぜいじゃく)なパスワードの場合やパスワードを使い回している場合は、マスターパスワードに紐付けされている銀行口座やSNSアカウントなどのパスワードの変更を行うよう推奨しています。

また、「多要素認証はハッカーが不正にアクセスすることを困難にする手段です」と述べ、メールのアカウントや電話会社のアカウントなどの重要なアカウントには多要素認証を設定してセキュリティを強化することを勧めています。

Gigazine
2022年12月23日 11時03分
https://gigazine.net/news/20221223-lastpass-password-hacking/




2 2022/12/23(金) 11:16:15.87 ID:GPAxM7Wp0
どうせ予定通りのバックドア実装なんだろ


3 2022/12/23(金) 11:17:08.66 ID:Q7Lm8Ltg0
ラストパスのその先へ


4 2022/12/23(金) 11:17:10.57 ID:QSYhTc8V0
ちょ、マジかよ
ペイパルとかのパス入ってたわ
不味いやんこれ


221 2022/12/23(金) 12:11:38.22 ID:SLW96WKB0
>>7
> 信じてパスとIDまんま入れる馬鹿がわるいだろ笑

例えば>>4の人とかですな。


5 2022/12/23(金) 11:17:56.39 ID:AiIFeYVs0
何回目だ


6 2022/12/23(金) 11:18:01.05 ID:O/b3BPvD0
ラストパスを受けてダイレクトシュート


7 2022/12/23(金) 11:18:05.02 ID:pPNG1JHw0
信じてパスとIDまんま入れる馬鹿がわるいだろ笑


8 2022/12/23(金) 11:18:05.99 ID:qmxEGdX20
まぁ、そうなるわな


11 2022/12/23(金) 11:18:52.64 ID:KvDY8W3w0
やっぱ紙が最強


12 2022/12/23(金) 11:19:03.39 ID:x08+p+ur0
SISパス使っとけよ


13 2022/12/23(金) 11:19:39.10 ID:tO3+gpbY0
パスワード保管は、エッ?こんなところに、っていうところに保管すべき。


14 2022/12/23(金) 11:19:53.97 ID:c3rFzlHM0
能率手帳が最強


15 2022/12/23(金) 11:20:06.21 ID:Ll82AgOo0
こんなんダメに決まってるやろ。世の中の半数は脳足りん。


16 2022/12/23(金) 11:20:07.98 ID:w0kwt8CZ0
なるほど管理されていたな


18 2022/12/23(金) 11:20:30.51 ID:pYyPB4Xn0
付箋紙がオンライン攻撃には最強


20 2022/12/23(金) 11:21:15.80 ID:wnE1hAGX0
グルやろ


22 2022/12/23(金) 11:21:54.48 ID:cOtd6dSJ0
テキストファイルにまとめてる


23 2022/12/23(金) 11:21:57.03 ID:YywghtGF0
ズボラな奴が使ってたイメージ
パスワード管理をアプリに頼るとか論外ですわ


24 2022/12/23(金) 11:22:09.44 ID:8gs0q3gK0
これいつも漏れてんな


26 2022/12/23(金) 11:22:18.84 ID:BuvKqnrn0
パスワードマネージャーって、基本それ自体が怪しいから使ってないんだが、使う人って多いんかな?


28 2022/12/23(金) 11:22:28.99 ID:ESG7vt/z0
Chromeの保存機能は大丈夫なのか?
だいたい今はブラウザの標準機能使うよな


38 2022/12/23(金) 11:24:27.45 ID:5twtiHWw0
>>28
どう考えても大丈夫な気はしないが・・・
デバイス直接操作されたら終わりやん
いや、楽だけどさ


29 2022/12/23(金) 11:22:36.14 ID:Oletc3qO0
警備会社が泥棒に入られてどないすんねん


30 2022/12/23(金) 11:22:40.92 ID:DkrhaDnW0
やっぱ付箋紙に書いてモニターに這っておくのが安心ですね




326 2022/12/23(金) 12:35:21.69 ID:n+f1j1qq0
>>30
家ならそれもありかと


32 2022/12/23(金) 11:22:50.31 ID:/cVQ7Drb0
こんなんわざわざ使わなくてもGoogle先生に任せておくのと変わらんだろ


34 2022/12/23(金) 11:23:28.84 ID:ZEzPvC8k0
未だにワンタイムパスワードとか
2段階認証にしてない層はなんなの?


35 2022/12/23(金) 11:23:56.51 ID:79joVaq10
権限求められないメモアプリに書いてるわ


36 2022/12/23(金) 11:24:22.89 ID:sYh6nZQh0
だからパスワードはモニターの枠に
ポストイットで貼っとけ


37 2022/12/23(金) 11:24:23.08 ID:9hWWi2ja0
オープンソースソフトなのにクラウドに保管するとか頭おかしい


40 2022/12/23(金) 11:24:53.43 ID:1/HR/BSR0
クレジット管理は個人が利用履歴確認で対処するしかないぞ
なんでも人任せにすんな脳足りん


44 2022/12/23(金) 11:25:43.65 ID:1quvtCuz0
あああー
俺の12345がーー


349 2022/12/23(金) 12:46:37.43 ID:YywghtGF0
>>44
最強パスワードキタコレ


45 2022/12/23(金) 11:26:18.62 ID:4cKKNoVD0
思っきり使ってるわ 証券口座とか

まあ出口の銀行はやってないけど


46 2022/12/23(金) 11:26:23.94 ID:q93mP8Bl0
結局は紙のメモが最適


47 2022/12/23(金) 11:26:29.68 ID:tveI/Fsa0
モニターの周りにメモ貼り付けるのが一番だろ


49 2022/12/23(金) 11:26:44.83 ID:LQlF6t8b0
Lost Passに名前変えとけ


50 2022/12/23(金) 11:27:21.36 ID:Dvuo/Bju0
俺はqwertyっていう覚えやすくかつ無敵のパスワードを使っている


82 2022/12/23(金) 11:33:56.78 ID:P5IdKTex0
>>50
真似すんな


52 2022/12/23(金) 11:27:39.57 ID:djMIK0JI0
パスワードやIDは全て紙にメモしてるわ


53 2022/12/23(金) 11:28:07.79 ID:G9uvVQb10
keepassにしててよかった


54 2022/12/23(金) 11:28:14.67 ID:9hWWi2ja0
KeePassは大丈夫?


91 2022/12/23(金) 11:36:04.02 ID:0orxznxw0
>>54
キーファイルに自撮り写真を設定しとけば漏れても簡単には使われないでしょ


55 2022/12/23(金) 11:28:26.25 ID:2Dzsorh30
パスワードはほとんど暗記しているが、紙に書いて保管してる


56 2022/12/23(金) 11:28:32.53 ID:nGtSDwg00
パスワードを他人にパスしちゃっただけだろ問題ない


57 2022/12/23(金) 11:28:36.21 ID:ZTmxfzKf0
信頼出来るのはカスペルスキーだけ。
件のロシア発祥のメーカーだけど、安全性が違う。


58 2022/12/23(金) 11:28:57.91 ID:OhryR5NF0
gmailの下書きに全てメモってるんだがダメか?


67 2022/12/23(金) 11:30:17.60 ID:1/HR/BSR0
>>58
下書きメモを物理的に保存とか
紛失のがリスク高いわ


59 2022/12/23(金) 11:29:05.28 ID:rW1DYL400
特にクラウドにしてはいけないものの一つ



引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1671761709/