2022.12.7 /

パスワードの【LastPass】にまた不正アクセス 過去の侵害が起因か

パスワード管理ツール「LastPass」に、新たな不正アクセス被害が確認されている。

8月の不正アクセス被害が関係

11月30日に公開された公式ブログ記事によると、LastPass社と関連会社間で共有されているクラウドサービスで異常が検知されたという。
同社は8月25日にも外部から不正アクセスを受けており、今回確認された異常は当時の攻撃が起因しているとみている。

同社の説明ではユーザーのパスワードは安全に暗号化されていると説明するも、攻撃者はユーザー情報のいずれかにアクセスできた状況であると認めている。

現在、アメリカの大手セキュリティベンダー「Mandiant」をはじめ、法執行機関などと連携したインシデント対応および調査が進行中の状況とされている。
新たに判明した情報は、随時web上で公表される予定とのこと。

【参考URL】
Notice of Recent Security Incident
https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから