パスワードの一元管理ツールを提供する米LastPassは6月15日、LastPassアカウントの電子メールアドレスや認証ハッシュなどがハッキングされたと発表した。

ネットワーク上で不審な挙動が発見され、調査から判明したという。

同社のブログによると、流出したのはアカウントの電子メールアドレスやパスワードリマインダー、ユーザーごとのソルト、認証ハッシュなど。一方、暗号化されたユーザー保管庫のデータが盗まれたり、ユーザーのアカウントに不正アクセスされたりした痕跡は見つかっていないと強調した。

盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難とし、大多数のユーザーは守られると説明している。

同社は全ユーザーに電子メールで今回の問題について告知するとともに、安全を期すためにマスターパスワードの更新を勧告。


http://www.itmedia.co.jp/enterprise/articles/1506/16/news050.html



2:名無しさん@1周年 2015/06/16(火) 11:52:14.13 ID:55EL83Su0.net

流出事件としてはLASTになればいよね

LastPass: 無料パスワード・マネージャー
無料
評価:まだ無いよ

LastPass: 無料パスワード・マネージャー-SS

9:名無しさん@1周年 2015/06/16(火) 11:58:21.86 ID:FCVMsDav0.net

パスをまとめて一括管理するツールとか
そりゃ確実に狙われる罠

10:名無しさん@1周年 2015/06/16(火) 11:59:03.91 ID:tWQpdSFz0.net

まあこうなるよな
何の驚きもないわ
あーやだやだ

11:名無しさん@1周年 2015/06/16(火) 12:01:02.10 ID:wZiMo7MP0.net

こんなのに頼ってるから悪い
当然、想定されることだし

15:名無しさん@1周年 2015/06/16(火) 12:06:12.41 ID:O0597Kaf0.net

そもそも、こんなの使ってる奴が信じられないww

13:名無しさん@1周年 2015/06/16(火) 12:04:04.79 ID:p5ayoS8I0.net

アドオン使ってるんだけど・・・

72:名無しさん@1周年 2015/06/16(火) 13:06:56.04 ID:0hiQkRMP0.net

俺使ってるわ・・・・・

どうすりゃいのよ

16:名無しさん@1周年 2015/06/16(火) 12:06:21.33 ID:sjQAq0qC0.net

ああ、これアプリであったよな
こんなもん使うやつがどこにいるんだ、と思っていたが
相当いるみたいだな
世の中バカばかりだな
ネットでたくさんのパス管理して危なくないわけがないだろうにw

55:名無しさん@1周年 2015/06/16(火) 12:46:18.29 ID:X3obDKGu0.net

>>16
頼む、どうやって管理してるか教えて下さい

8:名無しさん@1周年 2015/06/16(火) 11:57:31.59 ID:N/nMh7sC0.net

周りに敵がいなければ紙での管理が一番安全

31:名無しさん@1周年 2015/06/16(火) 12:18:40.49 ID:7sWlhhaF0.net

>>17
キーボードの裏、モニター額縁のメモタグ

17:名無しさん@1周年 2015/06/16(火) 12:07:19.11 ID:xlXRiu080.net

PC傍にパスワードを書いたメモの束を置いておくのが
被害を最小限に留める最も有効な方法

24:名無しさん@1周年 2015/06/16(火) 12:15:01.20 ID:OdH1JY3u0.net

盗まれたところで暗号化されている
たぶんAESとかだろうから復号化は無理だろう

5:名無しさん@1周年 2015/06/16(火) 11:55:52.93 ID:DqxdHls90.net

>盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難

年金機構に技術者一人貸してやって欲しい

30:名無しさん@1周年 2015/06/16(火) 12:18:28.37 ID:oIUSwp3E0.net

>>5
時間かければ解読されるんじゃない?

97:名無しさん@1周年 2015/06/16(火) 14:31:52.62 ID:f+y5CcTz0.net

>>30
解析にかなり時間を要するならユーザーに告知して変更する余裕ができるから
被害回避できる可能性がより大きくなる。

25:名無しさん@1周年 2015/06/16(火) 12:15:06.28 ID:sw9wpkWJ0.net

また?前もやられてたよねラストパス
やっぱキーパスだろ

34:名無しさん@1周年 2015/06/16(火) 12:22:29.85 ID:NTjpQJff0.net

ラストパスは定期的にやらかすなあ

46:名無しさん@1周年 2015/06/16(火) 12:35:49.79 ID:lpzhwavd0.net

パスワード一元管理? の会社・・・ 意味ねぇじゃん

45:名無しさん@1周年 2015/06/16(火) 12:35:06.33 ID:a1CjF8np0.net

中共に本気で狙われたらこの程度の民間会社じゃ駄目ってこってす

57:名無しさん@1周年 2015/06/16(火) 12:52:16.34 ID:Jn1HxhVg0.net

二回目か
無駄に標的になってるんだろな

50:名無しさん@1周年 2015/06/16(火) 12:40:52.35 ID:6WWZC42b0.net

最近、三角形や五角形を重ねる方法で、「人間チェック」してる
サイトが多いけど

ああいう感じで、あらかじめ登録した


ペットや家族や友達の写真を
ランダムに表示して
名前を選ばせる
という認証の仕組みは

機械にも無理だし、忘れないし


安全だと思うんだけど。

66:名無しさん@1周年 2015/06/16(火) 12:58:43.00 ID:XO8UVaJK0.net

>>50
そのサイトもログインするときに毎回グーグル認証させりゃいいんだよ
ちょっと面倒くさいけど今より遥かに安全

62:名無しさん@1周年 2015/06/16(火) 12:55:09.87 ID:z80LBHd90.net

>>1
パスワード書いたテキストをドロップボックスに入れておくほうが安全

81:名無しさん@1周年 2015/06/16(火) 13:29:50.39 ID:sPfb3O8a0.net

>>62
おれはそれで、痛い目にあってる

105:名無しさん@1周年 2015/06/16(火) 16:11:02.10 ID:3YaGES9v0.net

ほんとだメール来てた
面倒だけどマスターパスワードだけ変更しときましょっか

111:名無しさん@1周年 2015/06/16(火) 18:05:29.02 ID:yq9Puy630.net

>>105
それがフィッシングだったら怖いねw

76:名無しさん@1周年 2015/06/16(火) 13:12:31.82 ID:1B8FMHag0.net

とりあえずマスターパスワード変えて、あと設定で日本からしかログインできないようにしといた

83:名無しさん@1周年 2015/06/16(火) 13:31:24.20 ID:0hiQkRMP0.net

>>76
設定で日本からしかログインできないように

どうやるの?

84:名無しさん@1周年 2015/06/16(火) 13:36:42.72 ID:1B8FMHag0.net

>>83
My lastpass保管庫を開く
左にある設定を開く
Show Advanced settingsを開く

86:名無しさん@1周年 2015/06/16(火) 13:41:52.76 ID:0hiQkRMP0.net

>>84
ありがとおお

89:名無しさん@1周年 2015/06/16(火) 13:45:57.94 ID:UJP6gWtO0.net

>>84
俺もこんなの知らなかったから早速変更したわ
ありがとう

90:名無しさん@1周年 2015/06/16(火) 13:47:51.97 ID:zCbLJ1KX0.net

KeyPassにすればええのに
ローカルに保存しとけ

93:名無しさん@1周年 2015/06/16(火) 14:17:28.96 ID:oDhocAE40.net

オフラインのソフトしか使わないなあ
それでも不安

96:名無しさん@1周年 2015/06/16(火) 14:28:40.26 ID:T5ysLkoO0.net

パスワードを保存するソフトとかようつかうよなあ
手書きメモ これにつきるな 

19:名無しさん@1周年 2015/06/16(火) 12:11:58.61 ID:CnjieCfI0.net

物理的にPCが逝ったりHDが逝ってしまうとパスも喪失してしまうというね
だからここにアクセスさえ出来れば新しいPCからパス復旧出来るわけだけど
一長一短だわな


元スレ:http://ai.2ch.sc/test/read.cgi/newsplus/1434423043/