l_lstpshck00
パスワードの一元管理ツールを提供する米LastPassは6月15日、LastPassアカウントの電子メールアドレスや認証ハッシュなどがハッキングされたと発表した。ネットワーク上で不審な挙動が発見され、調査から判明したという。

 同社のブログによると、流出したのはアカウントの電子メールアドレスやパスワードリマインダー、ユーザーごとのソルト、認証ハッシュなど。一方、暗号化されたユーザー保管庫のデータが盗まれたり、ユーザーのアカウントに不正アクセスされたりした痕跡は見つかっていないと強調した。保管庫に保存された他のWebサイトのパスワードも無事だったという。

 盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難とし、大多数のユーザーは守られると説明している。

 同社は全ユーザーに電子メールで今回の問題について告知するとともに、安全を期すためにマスターパスワードの更新を勧告。多要素認証を有効にしていないユーザーに対しては、新しいデバイスやIPアドレスからログインする際はまず電子メールでアカウント認証を行うことを義務付けた。

一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。
http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html
10: 名無しさん@1周年 2015/06/16(火) 11:59:03.91 ID:tWQpdSFz0.net
まあこうなるよな
何の驚きもないわ
あーやだやだ



9: 名無しさん@1周年 2015/06/16(火) 11:58:21.86 ID:FCVMsDav0.net
パスをまとめて一括管理するツールとか
そりゃ確実に狙われる罠



5: 名無しさん@1周年 2015/06/16(火) 11:55:52.93 ID:DqxdHls90.net
>盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難

年金機構に技術者一人貸してやって欲しい



12: 名無しさん@1周年 2015/06/16(火) 12:01:15.72 ID:jXUh9I7T0.net
>>5
それでも結局複合した生データを個人のPCで保管して流出させちゃう



30: 名無しさん@1周年 2015/06/16(火) 12:18:28.37 ID:oIUSwp3E0.net
>>5
時間かければ解読されるんじゃない?



2: 名無しさん@1周年 2015/06/16(火) 11:52:14.13 ID:55EL83Su0.net
流出事件としてはLASTになればいよね



8: 名無しさん@1周年 2015/06/16(火) 11:57:31.59 ID:N/nMh7sC0.net
周りに敵がいなければ紙での管理が一番安全



11: 名無しさん@1周年 2015/06/16(火) 12:01:02.10 ID:wZiMo7MP0.net
こんなのに頼ってるから悪い
当然、想定されることだし



13: 名無しさん@1周年 2015/06/16(火) 12:04:04.79 ID:p5ayoS8I0.net
アドオン使ってるんだけど・・・



15: 名無しさん@1周年 2015/06/16(火) 12:06:12.41 ID:O0597Kaf0.net
そもそも、こんなの使ってる奴が信じられないww



16: 名無しさん@1周年 2015/06/16(火) 12:06:21.33 ID:sjQAq0qC0.net
ああ、これアプリであったよな
こんなもん使うやつがどこにいるんだ、と思っていたが
相当いるみたいだな
世の中バカばかりだな
ネットでたくさんのパス管理して危なくないわけがないだろうにw



55: 名無しさん@1周年 2015/06/16(火) 12:46:18.29 ID:X3obDKGu0.net
>>16
頼む、どうやって管理してるか教えて下さい



17: 名無しさん@1周年 2015/06/16(火) 12:07:19.11 ID:xlXRiu080.net
PC傍にパスワードを書いたメモの束を置いておくのが
被害を最小限に留める最も有効な方法



31: 名無しさん@1周年 2015/06/16(火) 12:18:40.49 ID:7sWlhhaF0.net
>>17
キーボードの裏、モニター額縁のメモタグ



23: 名無しさん@1周年 2015/06/16(火) 12:14:59.77 ID:iRzpfVXi0.net
ここ前も流出してたよな?
ロボフォームでローカル保存最強



25: 名無しさん@1周年 2015/06/16(火) 12:15:06.28 ID:sw9wpkWJ0.net
また?前もやられてたよねラストパス
やっぱキーパスだろ



24: 名無しさん@1周年 2015/06/16(火) 12:15:01.20 ID:OdH1JY3u0.net
盗まれたところで暗号化されている
たぶんAESとかだろうから復号化は無理だろう



29: 名無しさん@1周年 2015/06/16(火) 12:17:40.98 ID:d0aI0FBk0.net
>マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合

マスターパスワードが漏れてるなら、アカウント情報に正規の手段でアクセスして
中身を覗けるんじゃないのか?



41: 名無しさん@1周年 2015/06/16(火) 12:25:33.19 ID:ByLGpxC10.net
>>29
そうだよな。
マスターパスワードが漏れてるなら、すべてのパスワードが解除できるじゃねぇか。



34: 名無しさん@1周年 2015/06/16(火) 12:22:29.85 ID:NTjpQJff0.net
ラストパスは定期的にやらかすなあ



39: 名無しさん@1周年 2015/06/16(火) 12:24:24.82 ID:133fjmBq0.net
得体の知れない会社にパスワード預ける気になれるか
こんな業態考えること自体、技術力がない証拠



40: 名無しさん@1周年 2015/06/16(火) 12:25:25.22 ID:TxADyzr60.net
ウイルス対策ソフトのメーカーが作った管理ソフトあるよな
あれはどうなんだろ



42: 名無しさん@1周年 2015/06/16(火) 12:25:49.85 ID:nBnDoO1t0.net
自分の感覚したら、passwordとか12345678とかいう安直なのにしてるやつが
思ったより多いってほうが衝撃だったわ。
そら、こういうサービスに能天気に委ねるやつも多いんだろうな。



62: 名無しさん@1周年 2015/06/16(火) 12:55:09.87 ID:z80LBHd90.net
>>1
パスワード書いたテキストをドロップボックスに入れておくほうが安全



67: 名無しさん@1周年 2015/06/16(火) 13:01:00.77 ID:8qYzkymU0.net
そもそも
こんなの使う時点でアウトだから



72: 名無しさん@1周年 2015/06/16(火) 13:06:56.04 ID:0hiQkRMP0.net
俺使ってるわ・・・・・


どうすりゃいのよ



50: 名無しさん@1周年 2015/06/16(火) 12:40:52.35 ID:6WWZC42b0.net
最近、三角形や五角形を重ねる方法で、「人間チェック」してる
サイトが多いけど

ああいう感じで、あらかじめ登録した
ペットや家族や友達の写真を
ランダムに表示して
名前を選ばせる
という認証の仕組みは

機械にも無理だし、忘れないし
安全だと思うんだけど。



66: 名無しさん@1周年 2015/06/16(火) 12:58:43.00 ID:XO8UVaJK0.net
>>50
そのサイトもログインするときに毎回グーグル認証させりゃいいんだよ
ちょっと面倒くさいけど今より遥かに安全
http://ai.2ch.sc/test/read.cgi/newsplus/1434423043/
スポンサードリンク