Real News On-line!

沖縄から福島、東京までの日本の政治、ビジネス、犯罪、技術、社会、文化に関する最新ニュースと詳細な分析

LastPass のソース コード、侵入者によって盗まれたスキーム • 履歴

LastPass の内部ソース コードとドキュメントがサイバー泥棒に盗まれました。

パスワード マネージャーは木曜日、誰かが開発者のアカウントの 1 つに侵入し、それを使用して機密データにアクセスしたと述べました。

ビズ、 大きな獣 マサチューセッツに本拠を置くセキュリティの世界では、彼らはユーザーのパスワードが安全に保たれていることを主張し、盗難は約 2 週間前に発生したと付け加えました。 GoTo が所有する LastPass には、2,500 万人以上のユーザーと 80,000 のビジネス顧客がいると言われています。

CEOのKarim Tuba氏は、「権限のない者が、侵害された単一の開発者アカウントを介してLastPass開発環境の一部にアクセスし、ソースコードの一部とLastPassの技術情報を盗んだと判断しました. 声明.

「当社の製品とサービスは正常に稼働しています。」

鳥羽氏は次のように付け加えた。

LastPass コンピューター ネットワークの開発エリアで「異常なアクティビティ」が検出された後、ハッキングが明らかになったとのことです。 ソフトウェアハウスは、セキュリティ違反を封じ込め、再発を防ぐための措置を講じ、外部の情報専門家に助けを求めたと述べた.

混乱して

人々がブラウザーを使用してパスワードを管理しているとは信じられない、とパスワード マネージャーのメーカーは述べています

続きを読む

CEO は、彼のグループがネットワークの防御を強化するためのさらなる措置を講じる可能性があると述べました。

LastPass は、Web サイトにログインするためのユーザー名とパスワードのペアを格納するソフトウェア ボールトを提供します。これにより、複雑で長い文字列を大量に覚える必要がなくなります。各 Web サイト アカウントに固有の解読困難なパスワードを作成し、それらをボールトに保存できます。 . これらの認証情報を開いて使用するには、マスター パスフレーズが必要です。 その秘密のフレーズを作成して覚えておくだけです。

これらのマスターパスワードは依然として安全であり、ハッカーによってハッキングまたはアクセスされておらず、人々の金庫の内容が侵害されていないと言われています. 1 つには、LastPass はマスター パスワードのコピーを認識したり保持したりしません。これはユーザーが保持して保護するためのものです。

座ってリラックスするのがメッセージです。 LastPass は声明で、「当社の調査では、当社の実稼働環境で顧客データへの不正アクセスの証拠は見つかりませんでした」と付け加えました。 「現在、ユーザーまたは管理者に代わって行動することはお勧めしません。」

ただし、LastPass は何年にもわたって完璧ではありませんでした。 2019年 修繕 間違った Web サイトが悪用して、他のサイトのアカウントのパスワードを盗む可能性があります。深刻なパスワード漏洩がありました 欠陥 2017年の彼のコードなどで ®

READ  台湾のTSMCが危機の中で日本に最初のチップ工場を建設