アカウント情報をオンラインで一元管理できるサービス、攻撃を受けてユーザーデータの一部が流出(LastPass)
オンラインパスワード管理サービスの「LastPass」は米国時間15日、同社のサービスが攻撃を受けたことを公式ブログで発表した。翌16日には、ユーザーに対してメールで注意を呼びかけている。
インシデント・事故
インシデント・情報漏えい
それによると、先週金曜日に、不審な動きをネットワーク上で発見。ただちに遮断したとのこと。しかしアカウント(電子メールアドレス)、パスワードなど、ユーザーデータの一部が流出したとみられる。
データは暗号化されているため、安全であるとLastPassは説明しているが、新しいデバイスやIPアドレスからログインが行われた場合、Eメールによる検証を行う。またマスターパスワードの変更を呼びかけている。
「LastPass」は、ECショッピングなどで利用されるアカウント/パスワードを、オンラインで一元管理できるサービス。ブラウザ環境の同期サービス「Xmarks」が、パスワード管理にLastPassを利用している。
オンラインパスワード管理「LastPass」、外部攻撃で情報流出の可能性
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/