LastPass セキュリティ アプリとサービスの開発者は、前回のセキュリティ インシデントからわずか 3 か月後に、一部のユーザー データの盗難につながる新たなセキュリティ インシデントを調査していると述べました。
LastPass は最も注目度の高いものの 1 つですアプリとサービスユーザーのパスワードを安全に保つため。同社は、2022年8月の調査に端を発した新たなセキュリティ調査を公然と公開した。
「最近、サードパーティのクラウド ストレージ サービス内で異常なアクティビティが検出されました。このサービスは現在 LastPass とその関連会社 GoTo の両方で共有されています」と LastPass CEO のカリム トゥッバ氏は記事で述べています。ブログ投稿。 「私たちは直ちに調査を開始し、大手セキュリティ会社であるマンディアントと連携し、法執行機関に通報しました。」
「2022年8月の事件で入手した情報を利用して、権限のない者が当社の顧客情報の特定の要素にアクセスできたと判断しました」とToubba氏は続けた。 「LastPass のゼロ ナレッジ アーキテクチャにより、お客様のパスワードは安全に暗号化されたままになります。」
「私たちは事件の範囲を理解し、どのような特定の情報がアクセスされたかを特定するために熱心に取り組んでいます」とトゥーバ氏は言います。
同社はユーザーに対し、LastPassアプリを常に最新の状態に保つようアドバイスしている。一般的なものも提供していますベストプラクティスオンラインのガイドライン。
この事件は、LastPass メンバーがマスター パスワードがハッキングされたようだと報告してから 1 年後に発生しました。当時、LastPass が伝えた AppleInsiderセキュリティ侵害はなく、ハッカーが「他の無関係サービスに関連したサードパーティの侵害」から抜粋したパスワードを使用していると考えた。
Isamu 
Isamu 
Isamu