フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

通常ならば、金庫室にアクセスするためのマスターパスワードが公式のウェブサイト以外のあらゆるウェブサイト上で入力された場合、LastPass は警告を発する。攻撃者は、その警告の表示をブロックすることができた。

国際 TheRegister

55 views

2016.1.28 Thu 8:30

【Shmoocon】
「パスワード管理のクラウドの城 LastPass に対し、犯罪者がデータを完璧に写し取るフィッシング攻撃を行うことで、その金庫室を略奪できるコード」をセキュリティ研究者の Sean Cassidy が公開した。これを受けて、LastPassはすべての新しいデバイスでのサインインを義務的に要求するようにした。

今日（編集部註：2015年1月18日）現在、2 要素認証を設定しているユーザーは、LastPass にサインインする際に利用しているデバイスを承認するため、彼らの登録したメールアカウントに飛ばなければならないはずだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

関連記事

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

LastPass が、ハッキングの被害に：ただちにマスターパスワードの変更を～それはむしろ「LostPass」と呼ぶべきか（The Register）

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

特集

アクセスランキング

撮影と投稿は医療従事者としてあってはならないこと～看護師が自分の電子カルテ画面を Instagram に投稿

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

看護師が患者のカルテ画像を SNS に投稿

パスワードロック未実施のUSBメモリを電車内で紛失の可能性（阪南大学）

Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

関連記事

あなたのパスワードの長さはどれぐらい？ HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

LastPass が、ハッキングの被害に：ただちにマスターパスワードの変更を～それはむしろ「LostPass」と呼ぶべきか（The Register）

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

特集

アクセスランキング

撮影と投稿は医療従事者としてあってはならないこと ～ 看護師が自分の電子カルテ画面を Instagram に投稿

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

看護師が患者のカルテ画像を SNS に投稿

パスワードロック未実施のUSBメモリを電車内で紛失の可能性（阪南大学）

Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

撮影と投稿は医療従事者としてあってはならないこと～看護師が自分の電子カルテ画面を Instagram に投稿