8 月の LastPass ハッキングは、宣伝されているよりも深刻でした。ただし、復号化されたデータは盗まれませんでした(どうやら)。
8月にここ数年で2度目のハッキングを受けた後、パスワードマネージャーはラストパス最近の侵入がついに行われたと発表しました当初報告されていたよりも深刻な。そのため、場合によっては、攻撃者はユーザー パスワード保管庫を持ち帰ってしまう可能性がありました。これは、泥棒が暗号化されたパスワードのコレクション全体を持っていることを意味します。それらを解読する即時の方法がありません。
「2022年8月の事件では個人データは一切取得されなかった」と同社CEOは宣言した。ラストパス、カリム・トゥーバ。しかし、アプリのソース コードの一部は復元でき、LastPass 従業員をだましてアクセス権を送信させるために使用されました。これらを使用して、攻撃者は「クラウド ストレージ サービス内の特定のストレージ ボリューム」を復号してコピーすることができました。
ただし、復号化されたデータは盗まれませんでした(どうやら)
ハッカーが入手した暗号化データの中で、会社名、請求先、メールアドレス、IP アドレス、電話番号などの基本的なアカウント情報が特に挙げられるとカリム・トゥーバ氏は特定しました。 「これらの暗号化されたフィールドは 256 ビット AES 暗号化によって安全に保たれ、当社のゼロ ナレッジ アーキテクチャを使用して各ユーザーのマスター パスワードから派生した一意の暗号化キーでのみ復号化できます。」と彼は続けました。 「念のため言っておきますが、マスター パスワードは LastPass には知られておらず、LastPass によって保存または管理されることはありません。 »
こうした度重なる事件が、このサービスに対する当社の信頼を大きく損なっているという事実は変わりません。そして、それでもこれらの声明を信じるべきでしょうか?これは確かに非常に困難な時期を経験することになるでしょうが、すべてのパスワードとマスターパスワードを変更した方が良いでしょう。または、LastPass を完全にやめて、次のような解決策に進むこともできます。1パスワードビットワーデンさん。
