Bloombargは、パスワード管理サービスを運営するLastPassは25日、ハッカーが最近システムに侵入しソースコードと機密情報を盗んだことを明らかにした、と報じています

同社はブログ投稿で、不正侵入の際にパスワードが盗まれたとは考えておらず、ユーザーがアカウント保護で行動を取る必要はないとの認識を示しました

調査の結果、LastPassの製品の構築および保守で従業員が使用するソフトウエアから成る開発者環境に「権限のない者」が不正に侵入したことが判明しました

侵入者は侵害された 1つの開発者アカウントを介してアクセスを得ることができたとのことです

We recently detected unusual activity within portions of the LastPass development environment and have initiated an investigation and deployed containment measures. We have no evidence that this involved any access to customer data. More info: https://t.co/cV8atRsv6d pic.twitter.com/HtPLvK0uEC

— LastPass (@LastPass) August 25, 2022

サイバーセキュリティ Web サイトの Bleeping Computer は、2週間前に LastPass に侵害について尋ねたと報告しました

ソーシャル メディアでは、ハッカーがソース コードと専有情報を盗んだ後、パスワード ボールトのキーにアクセスできる可能性があるという推測がありました

「盗まれたソース コードが犯罪者に顧客のパスワードへのアクセスを与える可能性は低いです」と サイバーセキュリティ企業 Recorded Future の Computer Security Incident Response Team のアナリストである Allan Liska 氏は述べています

(Source LastPass , Via Bloombarg.)