2022 年 12 月 22 日、オンライン パスワード管理サービスの LastPass は、ハッカーがユーザー アカウントから請求先アドレス、メール アドレス、エンドユーザー名、電話番号、IP アドレス情報などの広範な情報を取得したことを明らかにしました。
また、Web サイトの URL などの暗号化されていないデータと、Web サイトのユーザー名とパスワード、安全なメモ、フォーム入力データなどの暗号化されたデータの両方を含む、顧客のボールト データも漏洩しました。 以前に発表されたハッキング (新しいタブで開きます) 2022 年 8 月の顧客データの数が、このより深刻なデータ侵害への扉を開いたようです。
LastPass ユーザーのリスクは何ですか?
すべての 3,000 万 LastPass (新しいタブで開きます) 2022 年 8 月の時点で会社のサーバーにデータが保存されているユーザーは危険にさらされます。 ハッカーはパスワード保管庫全体のコピーを手に入れました。 彼らがあなたのマスター パスワードを解読できた場合、あなたのオンライン ライフを乗っ取ることができます。 つまり、メール、銀行口座、ヘルスケア データ、税務情報、ソーシャル メディア アカウントなどへのフル アクセスを意味します。
申し込む キプリンガーのパーソナル ファイナンス
より賢く、より多くの情報に通じた投資家になりましょう。
最大 74% 節約
キプリンガーの無料メールマガジンにサインアップ
投資、税金、退職金、個人金融などに関する最高の専門家のアドバイスを電子メールで直接受け取ることで、利益と繁栄を手に入れましょう。
最高の専門家のアドバイスで利益と繁栄を – あなたの電子メールに直接。
LastPass によると、ハッカーはブルート フォースを使用してマスター パスワードを推測し、取得したボールト データのコピーを解読しようとする可能性があります。 ただし、LastPass は、それが非常に難しいと主張しています。 「何百万年」 (新しいタブで開きます) –パスワードに従っている顧客のマスターパスワードをブルートフォースで推測する ベストプラクティス (新しいタブで開きます). しかし、何人の顧客がそれを行ったでしょうか?
専門家は LastPass の主張に疑問を呈しています
著名なサイバーセキュリティの専門家が、LastPass の最近のアップデートについて質問しています。 ウラジミール・パラント (新しいタブで開きます)セキュリティ研究者で AdBlock Plus の作成者である は、「この声明は省略、半分の真実、あからさまな嘘に満ちている」と述べています。 上級セキュリティ研究者 ジョン・スコット・レイルトン (新しいタブで開きます) このハッキングは、個人のユーザーだけでなく、企業のパスワード管理に LastPass を使用している企業の両方にとって、報告されているよりもはるかに重大な脅威であると考えています。
ヤフーのシニア情報セキュリティエンジニア ジェレミ・ゴズニー (新しいタブで開きます) また、LastPass からの応答と、セキュリティに対する一般的なアプローチについても非常に批判的です。 Gosney 氏は次のように述べています。 「ユーザーがサービスへの信頼を失う前に許容すべき重大な違反の数」のしきい値がどれくらいかはわかりませんが、7 未満であることは確かです。」
ハッカーは、最新の技術を使用してわずか 30 分でマスター パスワードをクラックできます。
1パスワード
競合するパスワード サービス 1パスワード (新しいタブで開きます) また、LastPass ユーザーの 12 文字のパスワードが完全にランダムなプロセスで生成されたという仮定に基づいているように見えることを指摘し、そのセキュリティ主張を解読するのに「数百万年」がかかることに疑問を投げかけています。 ハッカーが最新の技術を持っていれば、わずか 30 分でマスター パスワードを解読できる可能性があります。
オンライン ライフを保護する方法
LastPass のお客様は、保存されているすべてのデータが危険にさらされていることを考慮してください。
- 最も重要なオンライン アカウントのパスワードをすぐに更新します。
- TechCrunch の推奨に従って、メール アカウント、銀行、税金、クレジット カード、保険、ヘルスケア、退職金口座、安全なドキュメント ストレージなどを優先します。 (新しいタブで開きます).
- LastPass ユーザーは、パスワード マネージャーを切り替えることもできます。 競合サービス Bitwarden (新しいタブで開きます)1パスワード (新しいタブで開きます)、およびダッシュレーン (新しいタブで開きます) 同様の機能を提供し、ユーザー データを保護する強力な実績を備えています。
- パスワード マネージャーを使用する場合は、他の場所で使用されたことのない強力なマスター パスワードを選択してください。 デジタル パスワード サービス NordPass によると、理想的なパスワードは、最小 12 (または最大 16) のランダムな文字を使用し、個人データとは関係ありません。 (新しいタブで開きます).
- また、LastPass ユーザーであろうとなかろうと、ハッキング警告 Web サイト Have I Been Pwned? でアカウントを作成する必要があります。 これにより、あなたに影響を与える違反に関する最新情報ができるだけ早く送信されます。
関連性のあるコンテンツ
#大規模な #LastPass #ハッキングが #万人のユーザーに影響を与えました #あなたのデータは危険にさらされていますか