LastPass の内部ソース コードとドキュメントがサイバー泥棒に盗まれました。
パスワード マネージャーは木曜日、誰かが開発者のアカウントの 1 つに侵入し、それを使用して機密データにアクセスしたと述べました。
ビズ、 大きな獣 マサチューセッツに本拠を置くセキュリティの世界では、彼らはユーザーのパスワードが安全に保たれていることを主張し、盗難は約 2 週間前に発生したと付け加えました。 GoTo が所有する LastPass には、2,500 万人以上のユーザーと 80,000 のビジネス顧客がいると言われています。
CEOのKarim Tuba氏は、「権限のない者が、侵害された単一の開発者アカウントを介してLastPass開発環境の一部にアクセスし、ソースコードの一部とLastPassの技術情報を盗んだと判断しました. 声明.
「当社の製品とサービスは正常に稼働しています。」
鳥羽氏は次のように付け加えた。
LastPass コンピューター ネットワークの開発エリアで「異常なアクティビティ」が検出された後、ハッキングが明らかになったとのことです。 ソフトウェアハウスは、セキュリティ違反を封じ込め、再発を防ぐための措置を講じ、外部の情報専門家に助けを求めたと述べた.
人々がブラウザーを使用してパスワードを管理しているとは信じられない、とパスワード マネージャーのメーカーは述べています
CEO は、彼のグループがネットワークの防御を強化するためのさらなる措置を講じる可能性があると述べました。
LastPass は、Web サイトにログインするためのユーザー名とパスワードのペアを格納するソフトウェア ボールトを提供します。これにより、複雑で長い文字列を大量に覚える必要がなくなります。各 Web サイト アカウントに固有の解読困難なパスワードを作成し、それらをボールトに保存できます。 . これらの認証情報を開いて使用するには、マスター パスフレーズが必要です。 その秘密のフレーズを作成して覚えておくだけです。
これらのマスターパスワードは依然として安全であり、ハッカーによってハッキングまたはアクセスされておらず、人々の金庫の内容が侵害されていないと言われています. 1 つには、LastPass はマスター パスワードのコピーを認識したり保持したりしません。これはユーザーが保持して保護するためのものです。
座ってリラックスするのがメッセージです。 LastPass は声明で、「当社の調査では、当社の実稼働環境で顧客データへの不正アクセスの証拠は見つかりませんでした」と付け加えました。 「現在、ユーザーまたは管理者に代わって行動することはお勧めしません。」
ただし、LastPass は何年にもわたって完璧ではありませんでした。 2019年 修繕 間違った Web サイトが悪用して、他のサイトのアカウントのパスワードを盗む可能性があります。深刻なパスワード漏洩がありました 欠陥 2017年の彼のコードなどで ®
「不治の思想家。食品愛好家。微妙に魅力的なアルコール学者。ポップカルチャーの擁護者。」
More Stories
Nintendo Switch の最高のグラフィックス: 7 年間にわたるサードパーティ開発者の才能の結晶
エヌビディアの失望で日本の日経平均株価が下落
Apple Intelligence の写真アプリのクリーンアップ ツールの動作をご覧ください