パスワードの一元管理ツールを提供する米LastPassは6月15日、LastPassアカウントの電子メールアドレスや認証ハッシュなどがハッキングされたと発表した。
ネットワーク上で不審な挙動が発見され、調査から判明したという。
同社のブログによると、流出したのはアカウントの電子メールアドレスやパスワードリマインダー、ユーザーごとのソルト、認証ハッシュなど。一方、暗号化されたユーザー保管庫のデータが盗まれたり、ユーザーのアカウントに不正アクセスされたりした痕跡は見つかっていないと強調した。
盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難とし、大多数のユーザーは守られると説明している。
同社は全ユーザーに電子メールで今回の問題について告知するとともに、安全を期すためにマスターパスワードの更新を勧告。
http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html
2:名無しさん@1周年 2015/06/16(火) 11:52:14.13 ID:55EL83Su0.net
流出事件としてはLASTになればいよね
LastPass: 無料パスワード・マネージャー無料
評価:まだ無いよ
9:名無しさん@1周年 2015/06/16(火) 11:58:21.86 ID:FCVMsDav0.net
パスをまとめて一括管理するツールとか
そりゃ確実に狙われる罠
10:名無しさん@1周年 2015/06/16(火) 11:59:03.91 ID:tWQpdSFz0.net
まあこうなるよな
何の驚きもないわ
あーやだやだ
11:名無しさん@1周年 2015/06/16(火) 12:01:02.10 ID:wZiMo7MP0.net
こんなのに頼ってるから悪い
当然、想定されることだし
15:名無しさん@1周年 2015/06/16(火) 12:06:12.41 ID:O0597Kaf0.net
そもそも、こんなの使ってる奴が信じられないww
13:名無しさん@1周年 2015/06/16(火) 12:04:04.79 ID:p5ayoS8I0.net
アドオン使ってるんだけど・・・
72:名無しさん@1周年 2015/06/16(火) 13:06:56.04 ID:0hiQkRMP0.net
俺使ってるわ・・・・・
どうすりゃいのよ
16:名無しさん@1周年 2015/06/16(火) 12:06:21.33 ID:sjQAq0qC0.net
ああ、これアプリであったよな
こんなもん使うやつがどこにいるんだ、と思っていたが
相当いるみたいだな
世の中バカばかりだな
ネットでたくさんのパス管理して危なくないわけがないだろうにw
55:名無しさん@1周年 2015/06/16(火) 12:46:18.29 ID:X3obDKGu0.net
>>16
頼む、どうやって管理してるか教えて下さい
8:名無しさん@1周年 2015/06/16(火) 11:57:31.59 ID:N/nMh7sC0.net
周りに敵がいなければ紙での管理が一番安全
31:名無しさん@1周年 2015/06/16(火) 12:18:40.49 ID:7sWlhhaF0.net
>>17
キーボードの裏、モニター額縁のメモタグ
17:名無しさん@1周年 2015/06/16(火) 12:07:19.11 ID:xlXRiu080.net
PC傍にパスワードを書いたメモの束を置いておくのが
被害を最小限に留める最も有効な方法
24:名無しさん@1周年 2015/06/16(火) 12:15:01.20 ID:OdH1JY3u0.net
盗まれたところで暗号化されている
たぶんAESとかだろうから復号化は無理だろう
5:名無しさん@1周年 2015/06/16(火) 11:55:52.93 ID:DqxdHls90.net
>盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難
年金機構に技術者一人貸してやって欲しい
30:名無しさん@1周年 2015/06/16(火) 12:18:28.37 ID:oIUSwp3E0.net
>>5
時間かければ解読されるんじゃない?
97:名無しさん@1周年 2015/06/16(火) 14:31:52.62 ID:f+y5CcTz0.net
>>30
解析にかなり時間を要するならユーザーに告知して変更する余裕ができるから
被害回避できる可能性がより大きくなる。
25:名無しさん@1周年 2015/06/16(火) 12:15:06.28 ID:sw9wpkWJ0.net
また?前もやられてたよねラストパス
やっぱキーパスだろ
34:名無しさん@1周年 2015/06/16(火) 12:22:29.85 ID:NTjpQJff0.net
ラストパスは定期的にやらかすなあ
46:名無しさん@1周年 2015/06/16(火) 12:35:49.79 ID:lpzhwavd0.net
パスワード一元管理? の会社・・・ 意味ねぇじゃん
45:名無しさん@1周年 2015/06/16(火) 12:35:06.33 ID:a1CjF8np0.net
中共に本気で狙われたらこの程度の民間会社じゃ駄目ってこってす
57:名無しさん@1周年 2015/06/16(火) 12:52:16.34 ID:Jn1HxhVg0.net
二回目か
無駄に標的になってるんだろな
50:名無しさん@1周年 2015/06/16(火) 12:40:52.35 ID:6WWZC42b0.net
最近、三角形や五角形を重ねる方法で、「人間チェック」してる
サイトが多いけど
ああいう感じで、あらかじめ登録した
ペットや家族や友達の写真を
ランダムに表示して
名前を選ばせる
という認証の仕組みは
機械にも無理だし、忘れないし
安全だと思うんだけど。
66:名無しさん@1周年 2015/06/16(火) 12:58:43.00 ID:XO8UVaJK0.net
>>50
そのサイトもログインするときに毎回グーグル認証させりゃいいんだよ
ちょっと面倒くさいけど今より遥かに安全
62:名無しさん@1周年 2015/06/16(火) 12:55:09.87 ID:z80LBHd90.net
>>1
パスワード書いたテキストをドロップボックスに入れておくほうが安全
81:名無しさん@1周年 2015/06/16(火) 13:29:50.39 ID:sPfb3O8a0.net
>>62
おれはそれで、痛い目にあってる
105:名無しさん@1周年 2015/06/16(火) 16:11:02.10 ID:3YaGES9v0.net
ほんとだメール来てた
面倒だけどマスターパスワードだけ変更しときましょっか
111:名無しさん@1周年 2015/06/16(火) 18:05:29.02 ID:yq9Puy630.net
>>105
それがフィッシングだったら怖いねw
76:名無しさん@1周年 2015/06/16(火) 13:12:31.82 ID:1B8FMHag0.net
とりあえずマスターパスワード変えて、あと設定で日本からしかログインできないようにしといた
83:名無しさん@1周年 2015/06/16(火) 13:31:24.20 ID:0hiQkRMP0.net
>>76
設定で日本からしかログインできないように
どうやるの?
84:名無しさん@1周年 2015/06/16(火) 13:36:42.72 ID:1B8FMHag0.net
>>83
My lastpass保管庫を開く
左にある設定を開く
Show Advanced settingsを開く
86:名無しさん@1周年 2015/06/16(火) 13:41:52.76 ID:0hiQkRMP0.net
>>84
ありがとおお
89:名無しさん@1周年 2015/06/16(火) 13:45:57.94 ID:UJP6gWtO0.net
>>84
俺もこんなの知らなかったから早速変更したわ
ありがとう
90:名無しさん@1周年 2015/06/16(火) 13:47:51.97 ID:zCbLJ1KX0.net
KeyPassにすればええのに
ローカルに保存しとけ
93:名無しさん@1周年 2015/06/16(火) 14:17:28.96 ID:oDhocAE40.net
オフラインのソフトしか使わないなあ
それでも不安
96:名無しさん@1周年 2015/06/16(火) 14:28:40.26 ID:T5ysLkoO0.net
パスワードを保存するソフトとかようつかうよなあ
手書きメモ これにつきるな
19:名無しさん@1周年 2015/06/16(火) 12:11:58.61 ID:CnjieCfI0.net
物理的にPCが逝ったりHDが逝ってしまうとパスも喪失してしまうというね
だからここにアクセスさえ出来れば新しいPCからパス復旧出来るわけだけど
一長一短だわな
元スレ:http://ai.2ch.sc/test/read.cgi/newsplus/1434423043/