パスワード管理サービスLastPass、ハッカー攻撃受けソースコードと機密情報を盗まれたと発表

パスワード管理サービスLastPass、ハッカー攻撃受けソースコードと機密情報を盗まれたと発表

Bloombargは、パスワード管理サービスを運営するLastPassは25日、ハッカーが最近システムに侵入しソースコードと機密情報を盗んだことを明らかにした、と報じています

同社はブログ投稿で、不正侵入の際にパスワードが盗まれたとは考えておらず、ユーザーがアカウント保護で行動を取る必要はないとの認識を示しました

調査の結果、LastPassの製品の構築および保守で従業員が使用するソフトウエアから成る開発者環境に「権限のない者」が不正に侵入したことが判明しました

侵入者は侵害された 1つの開発者アカウントを介してアクセスを得ることができたとのことです



サイバーセキュリティ Web サイトの Bleeping Computer は、2週間前に LastPass に侵害について尋ねたと報告しました

ソーシャル メディアでは、ハッカーがソース コードと専有情報を盗んだ後、パスワード ボールトのキーにアクセスできる可能性があるという推測がありました

「盗まれたソース コードが犯罪者に顧客のパスワードへのアクセスを与える可能性は低いです」と サイバーセキュリティ企業 Recorded Future の Computer Security Incident Response Team のアナリストである Allan Liska 氏は述べています

(Source LastPass , Via Bloombarg.)


LEAVE A REPLY

*
*
* (公開されません)