フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

通常ならば、金庫室にアクセスするためのマスターパスワードが公式のウェブサイト以外のあらゆるウェブサイト上で入力された場合、LastPass は警告を発する。攻撃者は、その警告の表示をブロックすることができた。

国際 TheRegister

55 views

2016.1.28 Thu 8:30

【Shmoocon】
「パスワード管理のクラウドの城 LastPass に対し、犯罪者がデータを完璧に写し取るフィッシング攻撃を行うことで、その金庫室を略奪できるコード」をセキュリティ研究者の Sean Cassidy が公開した。これを受けて、LastPassはすべての新しいデバイスでのサインインを義務的に要求するようにした。

今日（編集部註：2015年1月18日）現在、2 要素認証を設定しているユーザーは、LastPass にサインインする際に利用しているデバイスを承認するため、彼らの登録したメールアカウントに飛ばなければならないはずだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

関連記事

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

LastPass が、ハッキングの被害に：ただちにマスターパスワードの変更を～それはむしろ「LostPass」と呼ぶべきか（The Register）

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

特集

アクセスランキング

元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

第三者がセキュリティソフトを無効化～審調社へのランサムウェア攻撃

駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

関連記事

あなたのパスワードの長さはどれぐらい？ HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

LastPass が、ハッキングの被害に：ただちにマスターパスワードの変更を～それはむしろ「LostPass」と呼ぶべきか（The Register）

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

特集

アクセスランキング

元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

第三者がセキュリティソフトを無効化 ～ 審調社へのランサムウェア攻撃

駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

第三者がセキュリティソフトを無効化～審調社へのランサムウェア攻撃