【危険】パスワード管理アプリ「LastPass」2022年8月ハッカーによる顧客データへの不正アクセスが発生しています
1 ::2022/12/23(金) 15:57:34.82 ID:A3ScHboj0●.net ?PLT(27000)
パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。
Notice of Recent Security Incident – The LastPass Blog
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
LastPass says hackers stole customers’ password vaults | TechCrunch
https://techcrunch.com/2022/12/22/lastpass-customer-password-vaults-stolen/
LastPass users: Your info and password vault data are now in hackers’ hands | Ars Technica
https://arstechnica.com/information-technology/2022/12/lastpass-says-hackers-have-obtained-vault-data-and-a-wealth-of-customer-info/
2022年8月、LastPassはハッカーによってソースコードの一部や技術情報の一部が流出したことを明らかにしました。
https://gigazine.net/news/20221223-lastpass-password-hacking/
使ってた人ご愁傷様(-∧-;) ナムー
17 ::2022/12/23(金) 16:08:00.92 ID:1uv7fwA50.net
アホすぎる
パスワードはパソコンとかスマホ上に記録しておくとハッキングで流出することもあるから紙に書いて机の引出しの奥に隠しておくのが最強なのに
107 :高輝度青色変光星(東京都) [SG]:2022/12/23(金) 22:08:31.75 ID:+BUs9jcb0.net
>>5
Microsoftのは名前が覚えづらいんだよ!
94 ::2022/12/23(金) 19:56:37.16 ID:tyaj0xqd0.net
>>61
スーパーコンピュータでマスターパスワードを解析復元されたら解読できるでしょう
時間の問題
127 ::2022/12/24(土) 05:36:57.83 ID:hwA3ygCm0.net
KeepassXC × GoogleDrive
20 ::2022/12/23(金) 16:11:16.56 ID:waCdRX/v0.net
Googleにしか教えないわ
Googleの前では皆裸にさせられるのだ
85 ::2022/12/23(金) 19:21:40.28 ID:kzf7HvPh0.net
パス管理ソフトはローカルだけで使うものがいいよな
二重化・三重化してバックアップ
5 ::2022/12/23(金) 16:00:23.80 ID:jgJ1gYIl0.net
GoogleかMicrosoftやろ普通
49 ::2022/12/23(金) 16:37:39.26 ID:HGpQBHB60.net
>>37
今回のはマスターパスワードのハッシュ値が漏洩したみたいだから、同じハッシュ値生成されるまでLastPassと同じ処理で総当たりしたら最悪マスターパスワードがバレて全漏らしになるかもね
よほど簡単で短いマスターパスワード使ってないなら大丈夫だろうけど
115 ::2022/12/23(金) 23:40:44.98 ID:7Y+wEQpU0.net
KeePass使ってる
元々オープンソースだしデータベース自体のパスワード解析は総当たりか辞書攻撃でないと無理だろう
74 :バン・アレン帯(北海道) [ニダ]:2022/12/23(金) 18:40:51.12 ID:5hWzhhyO0.net
パスワード管理はKeePassXCでいいや
34 ::2022/12/23(金) 16:17:48.45 ID:BeWLwDPC0.net
>>25
マスターパスワードはLastpassは保存してないってことになってる
120 ::2022/12/24(土) 00:12:54.84 ID:Bx1i6ywy0.net
そんなぁ😖
15 ::2022/12/23(金) 16:06:26.59 ID:aexumOYw0.net
結局髪なんだよね
13 ::2022/12/23(金) 16:03:25.38 ID:pnayAuuZ0.net
今年の頭にアカウント削除しておいて良かった
別のサービスに切り替えてたけどアカウント放置したままだった
111 ::2022/12/23(金) 22:50:38.81 ID:60cJbpH70.net
(ID + password + URL/apps) *400 item
password = {英数小文字大文字記号256文字)
とてもじゃないが紙には書き切れん
27 ::2022/12/23(金) 16:15:03.17 ID:8zGbilMN0.net
>>22
あるけど信用できるかどうかってなるとわかんね
一つは名前忘れたけど、ストアでファイアーウォールで検索すると出てくると思う
もう1つは広告ブロックgoogkeを追い出されたことでも有名なAdguard
9 ::2022/12/23(金) 16:02:06.88 ID:bwDTD7pj0.net
\まいどー!/
14 ::2022/12/23(金) 16:04:53.50 ID:M7xqM0nP0.net
ほげー
14 ::2022/12/23(金) 16:04:53.50 ID:M7xqM0nP0.net
ほげー
29 ::2022/12/23(金) 16:17:04.00 ID:ZsyTw7U30.net
>>22
そんなんなくてもアプリ設定で個別に出来るだろ
45 ::2022/12/23(金) 16:31:55.39 ID:jhgi7CNN0.net
自作が一番安全。
21 ::2022/12/23(金) 16:11:28.83 ID:PPQ4vkoN0.net
変なアプリに任せるくらいならGoogleかAppleに任せといた方がマシ
92 ::2022/12/23(金) 19:54:27.18 ID:rbp6JFlb0.net
定期的にログインするときに、忘れてはないけど、パスワード忘れたって感じで。
仮パス発行からの変更してるわ。
36 ::2022/12/23(金) 16:19:50.79 ID:+hVxOOkS0.net
二段階認証必須にするか、パスワードやめてSMS認証がいいわ
101 :プレアデス星団(東京都) [JP]:2022/12/23(金) 21:08:56.11 ID:3l9UZNJ80.net
the last pass
106 :熱的死(大阪府) [US]:2022/12/23(金) 22:07:11.02 ID:JjcNhVYl0.net
>>3
LINE
マイナンバー
本命カードでネットでお買い物
116 ::2022/12/23(金) 23:44:51.60 ID:Pn5Fmpys0.net
暗号を解く鍵=マスターパスワードじゃないんだよ
鍵を生成するためにマスターパスワード使ってめっちゃ複雑な計算するんで
暗号化されたデータだけ盗んでも単純な総当りでは鍵を見つけるのに万年単位で時間がかかる
104 :アルゴル(光) [BR]:2022/12/23(金) 21:49:42.27 ID:PqQ+egyC0.net
は?辞めたら、その仕事?
97 ::2022/12/23(金) 20:00:42.32 ID:3JtCPuao0.net
某社に電話で問い合わせた時にパス(ワードだっけ?)言ってくれと言われ
登録してたのが「そんなものない」なので感情込めて言ったら笑ってた
和やかに作業はすすんだ
128 ::2022/12/24(土) 05:37:18.22 ID:hwA3ygCm0.net
KeepassXC × GoogleDrive
43 ::2022/12/23(金) 16:28:37.55 ID:Elq2Py8W0.net
>>5
これ
87 ::2022/12/23(金) 19:28:06.41 ID:4qgxMRql0.net
スマホのメモの中に一文字ずらして保存とかのほうがいいのかねえ
62 ::2022/12/23(金) 17:03:51.21 ID:6u+mXUig0.net
大昔からこういうソフトはそれが狙いだろに
今怖いのは、みんなクラウドに不信感を持たなくなっていることだな
24 ::2022/12/23(金) 16:13:05.63 ID:qwpn4dFS0.net
45451919
4610
av072119
バス
98 ::2022/12/23(金) 20:05:56.27 ID:LrlZqjmF0.net
>>97
今年一番笑ったよありがとう
6 ::2022/12/23(金) 16:00:37.83 ID:Njd8clJc0.net
>>4
俺もだわ
Googleに生殺与奪の権握られてる
70 ::2022/12/23(金) 17:38:33.38 ID:I33ORt8X0.net
>>36
SMS認証もヤバいみたいだぞ
95 ::2022/12/23(金) 20:00:02.72 ID:lMS6YI+00.net
Googleは大丈夫なーんか?
基本頭の中だけど
105 :アルタイル(神奈川県) [ニダ]:2022/12/23(金) 21:54:39.10 ID:c82Ezhuf0.net
keepass使ってる
データベースファイルをクラウドドライブに置いておけばどの端末でもアクセスできて便利
41 ::2022/12/23(金) 16:24:49.69 ID:R41unL430.net
髪だよね普通
髪ない人はダメ
56 ::2022/12/23(金) 16:49:05.99 ID:rBIoMRpR0.net
>>48
端末に侵入されたらパスワードファイルもキーファイルも両方盗まれるから一発アウト。
オンラインでパスワードファイルとキーファイルを別管理の方が安全。2発アウトでやっとパスワード解読される。
102 :イータ・カリーナ(東京都) [ニダ]:2022/12/23(金) 21:09:23.24 ID:+MYDDzDE0.net
Amagasaki2022
3 ::2022/12/23(金) 15:59:39.03 ID:Tk1/LJnb0.net
こんなもん使うとかバカ過ぎて話にならんわな
16 ::2022/12/23(金) 16:07:16.91 ID:Njd8clJc0.net
>>15
表出ろや
126 ::2022/12/24(土) 05:35:17.73 ID:hwA3ygCm0.net
クソワロタwww
19 ::2022/12/23(金) 16:10:42.64 ID:xY9PlUTm0.net
ネットにパスワード管理させとくとか1番信用ならんだろ
手帳に書くわ
81 ::2022/12/23(金) 19:14:34.94 ID:Jnmb5vqD0.net
逆になんでやらないと思うわな
28 ::2022/12/23(金) 16:16:54.60 ID:dD3KhITK0.net
googleメモにサイトと
決めた4つのワードの順番だけ書いてるは
ワードの接続に+とか入れたりも
88 ::2022/12/23(金) 19:29:49.79 ID:0oYCAtiz0.net
クラウドの闇だな
108 :ダイモス(福岡県) [GB]:2022/12/23(金) 22:10:57.05 ID:lljpS+Nj0.net
な?だからパスワードは、メモ帳ソフトに書いて
自分のネットワーク・ハードディスクに入れるのが最強だって
情強5chの皆さんが昔から言ってたよね
