フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

通常ならば、金庫室にアクセスするためのマスターパスワードが公式のウェブサイト以外のあらゆるウェブサイト上で入力された場合、LastPass は警告を発する。攻撃者は、その警告の表示をブロックすることができた。

国際 TheRegister

55 views

2016.1.28 Thu 8:30

【Shmoocon】
「パスワード管理のクラウドの城 LastPass に対し、犯罪者がデータを完璧に写し取るフィッシング攻撃を行うことで、その金庫室を略奪できるコード」をセキュリティ研究者の Sean Cassidy が公開した。これを受けて、LastPassはすべての新しいデバイスでのサインインを義務的に要求するようにした。

今日（編集部註：2015年1月18日）現在、2 要素認証を設定しているユーザーは、LastPass にサインインする際に利用しているデバイスを承認するため、彼らの登録したメールアカウントに飛ばなければならないはずだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

関連記事

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

LastPass が、ハッキングの被害に：ただちにマスターパスワードの変更を～それはむしろ「LostPass」と呼ぶべきか（The Register）

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

特集

アクセスランキング

デンソーグループのイタリア・モロッコ拠点に不正アクセス

Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

Windows DNS クライアントにリモートでコードが実行される脆弱性

カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

今日もどこかで情報漏えい第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

関連記事

あなたのパスワードの長さはどれぐらい？ HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

LastPass が、ハッキングの被害に：ただちにマスターパスワードの変更を～それはむしろ「LostPass」と呼ぶべきか（The Register）

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

特集

アクセスランキング

デンソーグループのイタリア・モロッコ拠点に不正アクセス

Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

Windows DNS クライアントにリモートでコードが実行される脆弱性

カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

今日もどこかで情報漏えい第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論