フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

通常ならば、金庫室にアクセスするためのマスターパスワードが公式のウェブサイト以外のあらゆるウェブサイト上で入力された場合、LastPass は警告を発する。攻撃者は、その警告の表示をブロックすることができた。

国際 TheRegister

55 views

2016.1.28 Thu 8:30

【Shmoocon】
「パスワード管理のクラウドの城 LastPass に対し、犯罪者がデータを完璧に写し取るフィッシング攻撃を行うことで、その金庫室を略奪できるコード」をセキュリティ研究者の Sean Cassidy が公開した。これを受けて、LastPassはすべての新しいデバイスでのサインインを義務的に要求するようにした。

今日（編集部註：2015年1月18日）現在、2 要素認証を設定しているユーザーは、LastPass にサインインする際に利用しているデバイスを承認するため、彼らの登録したメールアカウントに飛ばなければならないはずだ。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

関連記事

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

LastPass が、ハッキングの被害に：ただちにマスターパスワードの変更を～それはむしろ「LostPass」と呼ぶべきか（The Register）

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

特集

アクセスランキング

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

日本製鉄ホームページで不審な認証画面

「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

関連記事

あなたのパスワードの長さはどれぐらい？ HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）

LastPass が、ハッキングの被害に：ただちにマスターパスワードの変更を～それはむしろ「LostPass」と呼ぶべきか（The Register）

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

特集

アクセスランキング

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

日本製鉄ホームページで不審な認証画面

「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

あなたのパスワードの長さはどれぐらい？　HTTPS Bicycle 攻撃で暴かれるのは、それだけではない～「怠け者よ、2 要素認証を使え」（The Register）