2022年8月に発生したパスワード管理アプリ「LastPass」のソースコード流出事件では、発生当初は「ユーザーのパスワードが盗まれた証拠は見つかっていない」とされていたものの、11月末になってユーザーデータへの不正アクセスがあったことが判明しました。新たに、LastPassから盗み出されたユーザーパスワードが解読され、仮想通貨の盗難に悪用されている可能性があると、セキュリティブログのKrebs on Securityが報じています。
LastPassはユーザーが設定したマスターパスワード自体を保存しておらず、暗号化が非常に強力であるため、ハッキングに対しても安全だとアピールしてきました。しかし、ハッカーが暗号化されたVaultデータそのものを手に入れた場合、ハッカーはオフラインで大量のパスワードを試すブルートフォース攻撃を実行することが可能であり、いずれマスターパスワードのクラッキングに成功する可能性があるとのこと。
https://gigazine.net/news/20230906-lastpass-breach-cryptocurrency-thefts/
参考: PassGANでの攻撃に必要な時間
- パスワードはやっぱり手帳に書いておくのがいいな
- 確かオープンソースで自鯖にこの手のシステム構築できるのがあったはず
だから万全ってわけでもないけどね - >>4
サーバ立てる意味あるか?
keepassとかで良くね? - わろた
紙に書いとけよ
ネットに保存とか世界に丸見えやぞ - >>5
これわからないやつ大杉 - 無料ならbitwardenやろ。
俺は1passwordだが - ゴミかよ
- Androidのパスワード管理アプリ使ってたけど怖くなったから古い端末を機内モードにしてパスワード専用にしてた
ら壊れてパアになった - 1passwordって7年くらい前は無料セールしてたけどもうやってないのかな
- オフラインのブルートフォース攻撃を防げる暗号化は存在しないからハッキングされた時点で終わりやね
- 紙でやれ
- オススメのアプリって大抵こういうのあるな
情強とは - USBメモリに入れときゃよくね?物理的にオフラインにするのが一番のセキュリティ
- 1passwordなら安心とかそういう話なのかこれは?
- >>15
パスワード/IDでログインするの自体が時代遅れだと思う - まだGoogle Chromeにパスワード保存してた方が安心やで
Googleはこういう不正が起きたら普通に会社潰れるレベルだから本気出してる - まじかー😾
- タイムマシン速報かってくらいパスワード管理ソフトって漏らしてんな
- 流出のニュースでbitwardenに移った
登録してたパスワード変更すんの無茶苦茶面倒だった - bitwardenか1passwordどっちに移行するか迷う
- ぼくは紙に書いてカメラで撮影した画像を暗号化してる😤
- Icloudにパスワード保存するのは大丈夫なの?
教えてモメン🥺 - >>23
オンラインに絶対はないと思いたまえ - LastPassって、どうしてこんなに漏らすの?
- edge任せだわ
マイクロソフトがんばえー - 小さいノートにパスワードを書いておくのが一番良いって結論になった
- あ、12文字は小文字英字だけの場合か
小文字英字+数字なら10文字あれば良さそうだな - パスワード管理はアナログに限る
- Lastpass昔使ってたわ。こっわ
- アカウントは完全消去したから大丈夫だとは思うが
- これから量子コンピューター実用化してくるから総当りできるのはもう危ないな
- keepassの画像のキーも併用してるけどあれも突破されるのか?
パスワード管理アプリ「LastPass」から盗まれたデータが仮想通貨の盗難に悪用されている可能性
嫌儲
コメント